Lỗ hổng trên một trình điều khiển của HTC cài trên các điện thoại thông minh chạy hệ điều hành Windows Mobile 6 và Windows Mobile 6.1 cho phép tin tặc truy cập vào bất kỳ file nào cũng như là tải các mã độc vào máy bằng két nối Bluetooth.
Chuyên gia bảo mật người Tây Ban Nha - ông Moreno Tablado vừa khuyến cáo hôm nay. “Những điện thoại của HTC sử dụng phần mềm Windows Mobile 6 và Windows Mobile 6.1 bị ảnh hưởng bởi lỗi dịch vụ Bluetooth OBEX FTP Service. Các phiên bản cài Windows Mobile 5 không gặp rắc rối này”.
Để tấn công, tin tặc sẽ nhắm vào những điện thoại đã kích hoạt chia sẻ Bluetooth để trao đổi file. Lỗi này cho phép kẻ gian di chuyển các folder chia sẻ từ Bluetooth sang các folder khác, vì thế, chúng có thể lấy các thông tin về danh sách liên lạc, e-mail, hình ảnh hay thậm chí là dữ liệu của máy tính. Tin tặc có thể lợi dụng lỗ hổng này để đọc các file trên điện thoại, hoặc thậm chí là upload các phần mềm độc hại.
Chuyên gia Moreno Tablado khuyến cáo người dùng không nên kết nối Bluetooth với những điện thoại hay máy tính không đáng tin cậy.
Mặc dù trình điều khiển obexfile.dll là của HTC, chỉ những điện thoại của hãng này mới bị ảnh hưởng, nhưng HTC là hãng sản xuất điện thoại Windows Mobile lớn nhất thế giới và cũng là hãng sản xuất điện thoại theo hợp đồng cho các công ty khác, thế nên, hàng triệu người dùng có nguy cơ bị tấn công.
Chuyên gia Moreno Tablado đã kiểm tra lỗi này trên nhiều dòng điện thoại của HTC, gồm Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 và S740.
Hồi tháng 1, chuyên gia này đã cảnh báo lỗ hổng này với Microsoft vì ông nghĩ rằng rắc rối bắt nguồn từ chức năng Bluetooth trên Windows Mobile 6. Ngay sau đó, Microsoft phản hồi và khẳng định lỗ hổng này bị ảnh hưởng từ trình duyệt của HTC. HTC tỏ ra rất thờ ơ khi được Moreno Tablado thông báo từ hồi tháng 2.
Theo DânTrí (PCWorld)
Bình luận