Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Toshiba Bluetooth Stack
 
VSantivirus No. 2015 Año 10, sábado 14 de enero de 2006

Vulnerabilidad en Toshiba Bluetooth Stack
http://www.vsantivirus.com/vul-toshiba-bluetooth-130106.htm

Por Angela Ruiz
angela@videosoft.net.uy


Bluetooth es la tecnología que permite la interconexión inalámbrica (no más de 10 metros), entre diversos dispositivos como computadoras (laptops, Palm, Pocket PC, etc.), teléfonos celulares, cámaras, impresoras, y cualquier otro aparato que la incluya.

Para permitir la compatibilidad entre los productos y el dispositivo en si mismo (chip bluetooth), se utiliza una interfase llamada HCI (Host Controller Interface), y una serie de protocolos (stacks o pilas de protocolos), utilizados para el intercambio de información.

Los stacks de protocolos más conocidos son los siguientes:

- IVT BlueSoleil Bluetooth stack para Windows XP/2000
- Microsoft Windows XP Bluetooth (incluido en XP SP2)
- Toshiba Bluetooth Stack para Windows XP/2000
- WIDCOMM BTW 1.4 y BTW 3.0

Al menos uno de estos paquetes de protocolos, Toshiba Bluetooth Stack, es propenso a ataques del tipo "Directory Traversal Vulnerability" durante la carga de archivos Bluetooth.

Esta vulnerabilidad puede permitir a un atacante subir archivos maliciosos a lugares específicos del sistema afectado, si se convence al usuario a aceptar una solicitud de conexión. Una vez instalados estos archivos, se podrían utilizar otras técnicas para ejecutarlos, ya que su ubicación puede ser conocida.

El problema se produce en el servicio OBEX Push Services, cuando se procesan archivos recibidos cuyos nombres hayan sido especialmente modificados para explotar este fallo.

No se requiere un exploit para aprovecharse de este problema.

NOTA: La vulnerabilidad conocida como "Directory Traversal Vulnerability", ocurre cuando se especifica un nombre de archivo con la secuencia de caracteres "..\" o "..%5C", lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.


Software vulnerable:

- Toshiba Bluetooth Stack 4.0.11 (para Dell)
- Toshiba Bluetooth Stack 4.x
- Toshiba Bluetooth Stack 3.x


Soluciones:

No existen soluciones del vendedor al momento de esta alerta.

Para comprobar el stack Bluetooth instalado en su PC, seleccione Sistema, Hardware, Administrador de dispositivos en el Panel de control.


Referencias:

Bugtraq ID: 16236
Toshiba Bluetooth Stack Object Push Service
File Upload Directory Traversal Vulnerability
http://www.securityfocus.com/bid/16236/info

DMA[2006-0112a] -
'Toshiba Bluetooth Stack Directory Transversal'
http://www.digitalmunition.com/DMA%5B2006-0112a%5D.txt

Toshiba Bluetooth Stack
File Upload Directory Traversal Vulnerability
http://www.frsirt.com/english/advisories/2006/0184

Sitio de Toshiba
http://www.toshiba.com/


Créditos:

Kevin Finisterre






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS