Основополагающе теории

История создания комьютера

Периферия

Локальные вычислительные сети (ЛВС)

Игровые приставки

Гаджеты

Офисное ПО

Обучающее ПО

Игровое ПО

Интернет

Информационная безопасность

Информатика как наука

Внутреннее утройство компьютера

Материнские платы

Процессоры

Оперативная память

Видеокарты

Накопители

Интерфейсы

Операционные системы

Unix

Dos

Windows

Linux

Mac OS

Другие ОС

Программирование

Языки программирования

Среды программирования

Базы Данных

Теория Баз Данных

Существующие СУБД

Искусственный интеллект (ИИ)

Общее определение искусственного интеллекта

Предыстория искусственного интеллекта

История Искусственного Интеллекта

Интеллектуальные агенты

Уязвимость существует из-за ошибки обход каталога в службе File Transfer Profile (OBEX ftp), которая встроена в Bluetooth стек. Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе. Уязвимый драйвер является разработкой HTC и установлен только на устройствах этой компании.

Для получения доступа к данным, злоумышленник может воспользоваться такими утилитами, как ObexFTP или gnomevfs-ls чтобы выйти за пределы доступной папки, используя символы обхода каталога (. ./ или . .\\). Для успешной эксплуатации уязвимости злоумышленнику требуется пройти процесс авторизации и аутентификации. Эксперт по безопасности Alberto Moreno Tablado, который обнаружил уязвимости, уверен, что получение необходимых привилегий для доступа к устройству не является слишком сложной задачей. Злоумышленник может прослушать существующее соединение с устройством и взломать ключ или подменить MAC адрес. После получения доступа, злоумышленник сможет, без ведома пользователя, прочитать или записать произвольный файл на устройство.

Исследователь уведомил производителя еще в феврале текущего года, но производитель судя по всему не собирается выпускать исправление.

www.securitylab.ru