19 Kesalahan yang Membuat Ponsel Pintarmu Cepat Rusak
"Alat HTC yang menjalankan Windows Mobile 6 dan Windows Mobile 6.1 adalah terdedah kepada kelemahan traversal direktori dalam Perkhidmatan OTP FTP Bluetooth, "penyelidik keselamatan Alberto Moreno Tablado berkata dalam pertukaran e-mel.
Handset HTC yang menjalankan Windows Mobile 5 tidak terjejas.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]
Untuk menyerang untuk berfungsi, peranti yang disasarkan mesti mempunyai perkongsian Bluetooth dan perkongsian fail melalui Bluetooth diaktifkan."Sambungan ini boleh dilakukan sama dengan pasangan standard Bluetooth atau mengambil kesempatan daripada MAC Bluetooth serangan spoofing, "kata Moreno Tablado, merujuk kepada proses di mana peranti menyerang cuba meyakinkan sasaran bahawa ia adalah peranti lain pada senarai peranti berpasangan.
Kerentanan traversal direktori akan menyerang penyerang untuk berpindah dari folder perkongsian Bluetooth telefon ke folder lain, memberi mereka akses kepada butiran kenalan, e-mel, gambar atau data lain yang disimpan di telefon. Mereka boleh menggunakan akses ini untuk membaca fail atau memuat naik perisian, termasuk kod berniat jahat.
Pengguna yang bimbang tentang kelemahan harus mengelakkan memasangkan telefon mereka dengan handset atau komputer yang tidak dipercayai. Mereka mungkin juga mahu memadam sebarang peranti yang sudah dipasangkan dengan telefon mereka, katanya.
Oleh sebab pemandu, obexfile.dll, adalah pemacu HTC, hanya telefon bimbit dari syarikat itu terpengaruh. Walau bagaimanapun, HTC adalah pengeluar telefon bimbit Windows Mobile terbesar di dunia, menjual telefon di bawah jenamanya sendiri dan membuat telefon di bawah kontrak untuk syarikat lain. Ini bermakna berjuta-juta pengguna berpotensi terdedah.
Moreno Tablado menguji kelemahan pada pelbagai telefon bimbit HTC, termasuk Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 dan S740, antara lain. "Nampaknya HTC menyertakan pemandu ini, yang terdedah, dalam semua peranti yang menjalankan Windows Mobile 6 dan Windows Mobile 6.1, sebagai sebahagian daripada timbunan Bluetooth," katanya.
Moreno Tablado pertama melaporkan kelemahan Microsoft Januari, mempercayai masalah tersebut telah berakar umbi dalam timbunan Bluetooth yang digunakan dengan Windows Mobile 6. Pada masa itu, Tablado tidak mendedahkan butir-butir teknikal kerentanan, mempercayai ia adalah kelemahan kritikal yang akan meletakkan pengguna berisiko jika ia didedahkan.
Microsoft bertindak balas tidak lama selepas kelemahan dilaporkan kepada mereka, mengatakan bahawa mereka telah menentukan masalah itu disebabkan oleh pemacu HTC. Tetapi apabila Moreno Tablado melaporkan kerentanan kepada HTC pada bulan Februari, pembuat telefon bimbit itu "tidak menunjukkan minat," katanya.
HTC dan Microsoft tidak dapat segera dihubungi untuk memberi komen.
"Saya terpaksa pergi ke umum dengan semua maklumat itu kerana HTC tidak menunjukkan hasrat untuk membebaskan keselamatan, "kata Moreno Tablado, memberikan link ke blognya, di mana ia memasukkan informasi terperinci tentang kelemahan itu.
" Saya rasa semua peranti Windows Mobile 6.5 yang akan datang akan terdedah juga jika HTC tidak membetulkan pemandu, "katanya.
Auditor: IRS Masih Terasa Rentan terhadap Pelanggaran Siber
IRS telah menetapkan kurang daripada separuh kerentanan yang dikenal pasti oleh laporan juruaudit pada bulan November. > Perkhidmatan Hasil Dalam AS masih terdedah kepada pelbagai masalah keselamatan siber, dan agensi itu menetapkan kurang dari separuh kerentanan yang dikenal pasti dalam audit November, menurut laporan oleh Pejabat Akuntabilitas Kerajaan AS yang dikeluarkan pada hari Jumaat.
Sebagai respons terhadap publisiti di sekitar protes pembangkang, Iran dilaporkan telah bermula proses menyekat pergerakan wartawan asing. Tetapi apabila mana-mana warganegara Iran yang membawa telefon bimbit atau kamera boleh menjadi wartawan segera, betapa pentingnya penindasan Iran terhadap media asing?
Berikut adalah pecahan alat dalam talian semasa yang digunakan di Iran.
Firefox 3.5 Rentan terhadap Serangan Javascript Kritikal
Sampel pengambilan sudah tersedia secara dalam talian, tetapi pembetulan sementara dapat melindungi Anda. cara Firefox 3.5 mengendalikan Javascript membuka pintu kepada serangan yang serius, menurut Secunia, yang menjejaki kelemahan keselamatan.