Vulnerabilidad en Toshiba Bluetooth Stack

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Toshiba Bluetooth Stack

Compartir

Bluetooth es la tecnología que permite la interconexión inalámbrica (no más de 10 metros), entre diversos dispositivos como computadoras (laptops, Palm, Pocket PC, etc.), teléfonos celulares, cámaras, impresoras, y cualquier otro aparato que la incluya.

Para permitir la compatibilidad entre los productos y el dispositivo en si mismo (chip bluetooth), se utiliza una interfase llamada HCI (Host Controller Interface), y una serie de protocolos (stacks o pilas de protocolos), utilizados para el intercambio de información.

Los stacks de protocolos más conocidos son los siguientes:

- IVT BlueSoleil Bluetooth stack para Windows XP/2000
- Microsoft Windows XP Bluetooth (incluido en XP SP2)
- Toshiba Bluetooth Stack para Windows XP/2000
- WIDCOMM BTW 1.4 y BTW 3.0

Al menos uno de estos paquetes de protocolos, Toshiba Bluetooth Stack, es propenso a ataques del tipo "Directory Traversal Vulnerability" durante la carga de archivos Bluetooth.

Esta vulnerabilidad puede permitir a un atacante subir archivos maliciosos a lugares específicos del sistema afectado, si se convence al usuario a aceptar una solicitud de conexión. Una vez instalados estos archivos, se podrían utilizar otras técnicas para ejecutarlos, ya que su ubicación puede ser conocida.

El problema se produce en el servicio OBEX Push Services, cuando se procesan archivos recibidos cuyos nombres hayan sido especialmente modificados para explotar este fallo.

No se requiere un exploit para aprovecharse de este problema.

NOTA: La vulnerabilidad conocida como "Directory Traversal Vulnerability", ocurre cuando se especifica un nombre de archivo con la secuencia de caracteres "..\" o "..%5C", lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.


Software vulnerable:

- Toshiba Bluetooth Stack 4.0.11 (para Dell)
- Toshiba Bluetooth Stack 4.x
- Toshiba Bluetooth Stack 3.x

Soluciones: No existen soluciones del vendedor al momento de esta alerta.

Para comprobar el stack Bluetooth instalado en su PC, seleccione Sistema, Hardware, Administrador de dispositivos en el Panel de control.

Referencias:

Bugtraq ID: 16236
Toshiba Bluetooth Stack Object Push Service
File Upload Directory Traversal Vulnerability
http://www.securityfocus.com/bid/16236/info

DMA[2006-0112a] -
'Toshiba Bluetooth Stack Directory Transversal'
http://www.digitalmunition.com/DMA%5B2006-0112a%5D.txt

Toshiba Bluetooth Stack
File Upload Directory Traversal Vulnerability
http://www.frsirt.com/english/advisories/2006/0184

Sitio de Toshiba
http://www.toshiba.com/

Créditos: Kevin Finisterre

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 14-Jan-2006, a las 17:35 Vistas: 608
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
bluetooth, stack, toshiba, vulnerabilidad


Temas Similares
» Snakebyte Premium Bluetooth Remote: Infrarrojos y Bluetooth en un solo mando para tu tele 0
» RocketDock 1.3.5 + Stack Docklet 0
» Ayuda con mi bluetooth 1
» driver para bluetooth 0
» Bluetooth a 30 kilómetros de distancia 0
» Bluetooth 0
» CommWarrior.D. Se propaga vía bluetooth y MMS 0
» Desbordamiento de stack en Symantec Antivirus 0
» CommWarrior. Se propaga vía bluetooth y MMS 0
» CommWarrior.D. Se propaga vía bluetooth y MMS 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:25.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4