HTCのスマートフォン製品などに脆弱性
Windows Mobile 6/6.1を搭載したHTC製の端末にディレクトリトラバーサルの脆弱性が存在する。
» 2009年07月17日 08時45分 公開
[ITmedia]
台湾のHTCが製造したWindows Mobile OSを搭載する端末に、リモートから悪用可能なBluetooth関連の脆弱性が報告された。セキュリティ企業のF-Secureがブログで伝えた。
この問題は今年1月に、セキュリティ研究者がMicrosoft Bluetooth Stackの問題として報告した。しかし詳しく調べたところ、HTCによってインストールされるサードパーティー製ドライバの問題であることが分かったという。
脆弱性はWindows Mobile 6搭載端末のOBEX FTPサービスドライバに存在するが、Microsoftの説明によると、これはHTCがインストールしているドライバであり、従ってHTC以外のメーカーのWindows Mobile端末には脆弱性は存在しない。
影響を受けるのは、Windows Mobile 6/6.1のProfessional EditionおよびStandard Editionを搭載したHTC製の端末。脆弱性を突かれると、Bluetooth接続のスニッフィング、リンクキー・クラッキング、MACアドレススプーフィングといった高度な手口を使い、ディレクトリトラバーサル攻撃を仕掛けられる恐れがあるという。
関連記事
HTCのスマートフォンにセキュリティ設定の問題
SprintのHTC Touch Proは、デフォルトのセキュリティポリシー設定がMicrosoftの奨励通りになっていないとMcAfeeが報告している。
スマートフォンのセキュリティ対策4カ条
スマートフォンの普及拡大やモバイルワームの出現などにより、PCと同様のセキュリティ対策が不可欠になっているとして、フォーティネットが対策を紹介している。
Symbian公認の携帯ワーム? 亜種に「新機能」
SMSワームの「Yxe.D」は、Symbian発行の証明書を取得しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。