台湾のHTCが製造したWindows Mobile OSを搭載する端末に、リモートから悪用可能なBluetooth関連の脆弱性が報告された。セキュリティ企業のF-Secureがブログで伝えた。
この問題は今年1月に、セキュリティ研究者がMicrosoft Bluetooth Stackの問題として報告した。しかし詳しく調べたところ、HTCによってインストールされるサードパーティー製ドライバの問題であることが分かったという。
脆弱性はWindows Mobile 6搭載端末のOBEX FTPサービスドライバに存在するが、Microsoftの説明によると、これはHTCがインストールしているドライバであり、従ってHTC以外のメーカーのWindows Mobile端末には脆弱性は存在しない。
影響を受けるのは、Windows Mobile 6/6.1のProfessional EditionおよびStandard Editionを搭載したHTC製の端末。脆弱性を突かれると、Bluetooth接続のスニッフィング、リンクキー・クラッキング、MACアドレススプーフィングといった高度な手口を使い、ディレクトリトラバーサル攻撃を仕掛けられる恐れがあるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR