Niejaki Alberto Moreno Tablado pracujący nad wykrywaniem dziur w zabezpieczeniach urządzeń elektronicznych, znalazł powód do zmartwień dla wszystkich tych, którzy pozostawiają moduł Bluetooth cały czas włączony w swym PDA i udostępniają przy okazji katalogi przez sinozębą sieć. Otóż okazuje się, że użytkownik przeglądający nasz udostępniony folder przez profil OBEX FTP ma możliwość wyrwania się poza nałożony limit i uzyskania dostępu do wszystkich katalogów systemu plików - na karcie lub we wbudowanej pamięci. Luka ta występuje w PDA z systemem Windows Mobile 5.0 lub wyższym, z MS BT Stack na pokładzie, czyli w 99% dostępnych na rynku urządzeń.
Microsoft został już poinformowany o tej sytuacji, teraz tylko czekać na ich reakcję. Ciekawe tylko czy łatka zostanie udostępniona przez Windows Update, czy usługa ta nadal kurzyć się będzie w najrzadziej odwiedzanych przez nas zakątkach Menu Start. Oczywiście jeśli udostępniacie folder sieciowy tylko zaufanym użytkownikom - wymagając autoryzacji dostępu, to nie macie się czego obawiać. Gorzej w przypadku osób które korzystały z otwartego kanału dostępu do udostępnionego katalogu.
Wortal PDAclub.pl to serwis internetowy zajmujący się tematyką technologii mobilnych. U nas znajdziesz najnowsze informacje o smartfonach, tabletach, smartwatch i innych urządzeniach mobilnych pracujących zarówno pod kontrolą Apple iOS jak i Google Android czy też Windows. PDAclub.pl to także jednao z najstarszych forów internetowych, gdzie każdy użytkownik znajdzie fachową pomoc.
