ニュース
» 2009年07月17日 08時45分 UPDATE

HTCのスマートフォン製品などに脆弱性

Windows Mobile 6/6.1を搭載したHTC製の端末にディレクトリトラバーサルの脆弱性が存在する。

[ITmedia]

 台湾のHTCが製造したWindows Mobile OSを搭載する端末に、リモートから悪用可能なBluetooth関連の脆弱性が報告された。セキュリティ企業のF-Secureがブログで伝えた。

 この問題は今年1月に、セキュリティ研究者がMicrosoft Bluetooth Stackの問題として報告した。しかし詳しく調べたところ、HTCによってインストールされるサードパーティー製ドライバの問題であることが分かったという。

 脆弱性はWindows Mobile 6搭載端末のOBEX FTPサービスドライバに存在するが、Microsoftの説明によると、これはHTCがインストールしているドライバであり、従ってHTC以外のメーカーのWindows Mobile端末には脆弱性は存在しない。

 影響を受けるのは、Windows Mobile 6/6.1のProfessional EditionおよびStandard Editionを搭載したHTC製の端末。脆弱性を突かれると、Bluetooth接続のスニッフィング、リンクキー・クラッキング、MACアドレススプーフィングといった高度な手口を使い、ディレクトリトラバーサル攻撃を仕掛けられる恐れがあるという。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ