|
Vulnerabilidad en Toshiba Bluetooth Stack
|
|
VSantivirus No. 2015 Año 10, sábado 14 de enero de 2006
Vulnerabilidad en Toshiba Bluetooth Stack
http://www.vsantivirus.com/vul-toshiba-bluetooth-130106.htm
Por Angela Ruiz
angela@videosoft.net.uy
Bluetooth es la tecnología que permite la interconexión inalámbrica (no más de 10 metros), entre diversos dispositivos como computadoras (laptops, Palm, Pocket PC, etc.), teléfonos celulares, cámaras, impresoras, y cualquier otro aparato que la incluya.
Para permitir la compatibilidad entre los productos y el dispositivo en si mismo (chip bluetooth), se utiliza una interfase llamada HCI (Host Controller Interface), y una serie de protocolos (stacks o pilas de protocolos), utilizados para el intercambio de información.
Los stacks de protocolos más conocidos son los siguientes:
- IVT BlueSoleil Bluetooth stack para Windows XP/2000
- Microsoft Windows XP Bluetooth (incluido en XP SP2)
- Toshiba Bluetooth Stack para Windows XP/2000
- WIDCOMM BTW 1.4 y BTW 3.0
Al menos uno de estos paquetes de protocolos, Toshiba Bluetooth Stack, es propenso a ataques del tipo "Directory Traversal Vulnerability" durante la carga de archivos Bluetooth.
Esta vulnerabilidad puede permitir a un atacante subir archivos maliciosos a lugares específicos del sistema afectado, si se convence al usuario a aceptar una solicitud de conexión. Una vez instalados estos archivos, se podrían utilizar otras técnicas para ejecutarlos, ya que su ubicación puede ser conocida.
El problema se produce en el servicio OBEX Push Services, cuando se procesan archivos recibidos cuyos nombres hayan sido especialmente modificados para explotar este fallo.
No se requiere un exploit para aprovecharse de este problema.
NOTA: La vulnerabilidad conocida como "Directory Traversal Vulnerability", ocurre cuando se especifica un nombre de archivo con la secuencia de caracteres "..\" o "..%5C", lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.
Software vulnerable:
- Toshiba Bluetooth Stack 4.0.11 (para Dell)
- Toshiba Bluetooth Stack 4.x
- Toshiba Bluetooth Stack 3.x
Soluciones:
No existen soluciones del vendedor al momento de esta alerta.
Para comprobar el stack Bluetooth instalado en su PC, seleccione Sistema, Hardware, Administrador de dispositivos en el Panel de control.
Referencias:
Bugtraq ID: 16236
Toshiba Bluetooth Stack Object Push Service
File Upload Directory Traversal Vulnerability
http://www.securityfocus.com/bid/16236/info
DMA[2006-0112a] -
'Toshiba Bluetooth Stack Directory Transversal'
http://www.digitalmunition.com/DMA%5B2006-0112a%5D.txt
Toshiba Bluetooth Stack
File Upload Directory Traversal Vulnerability
http://www.frsirt.com/english/advisories/2006/0184
Sitio de Toshiba
http://www.toshiba.com/
Créditos:
Kevin Finisterre
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|