漏洞信息详情
Motorola蓝牙接口访问验证漏洞
- CNNVD编号:CNNVD-200603-396
- 危害等级: 低危
- CVE编号: CVE-2006-1367
- 漏洞类型: 信息泄露
- 发布时间: 2006-03-23
- 威胁类型: 远程
- 更新时间: 2008-12-22
- 厂 商: motorola
- 漏洞来源: Kevin Finisterre d...
漏洞简介
Motorola PEBL U6和Motorola V600都是非常流行的蓝牙手机。
PEBL和V600手机对蓝牙接口的访问控制上存在问题,攻击者可能利用此漏洞非授权获取对手机的访问。
PEBL和V600手机都提供了两个语音网关,其中一个要求配对,而另一个不要求。3信道上的\"Headset Audio Gateway\"不要求配对,因此如果用户受骗按下了\"允许\"的话攻击者就可以获得对手机的额外访问。
在正常环境下3信道上的通讯会弹出以下消息:
Remote Bluetooth Device Name
Requests Voice Gateway?
(Grant or Deny)
尽管会对用户提示连接,但用户界面对\"0x0d\"字符的反应比较特殊,允许攻击者诱骗用户接受连接请求:
# hciconfig hci0 name `echo -e \"A\x0dB\x0dC\x0dD\x0dE\x0dF\x0dG\"`
# rfcomm connect 0 00:15:A8:74:87:3E 3
上面的命令会在屏幕上显示以下消息:
A
B
C
D
E
F ...
(Grant or Deny)
一旦用于允许了连接,攻击者就会连接到音频网关,获得对手机的AT级访问,访问电话簿和SMS数据等个人信息。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.motorola.com
参考网址
来源: XF
名称: motorola-peblu6-v600-name-spoofing(25402)
链接:http://xforce.iss.net/xforce/xfdb/25402
来源: BID
名称: 17190
链接:http://www.securityfocus.com/bid/17190
来源: BUGTRAQ
名称: 20060321 DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline attack'
链接:http://www.securityfocus.com/archive/1/archive/1/428431/100/0/threaded
来源: VUPEN
名称: ADV-2006-1045
链接:http://www.frsirt.com/english/advisories/2006/1045
来源: MISC
链接:http://www.digitalmunition.com/DMA%5B2006-0321a%5D.txt
来源: SECUNIA
名称: 19319
链接:http://secunia.com/advisories/19319
来源: FULLDISC
名称: 20060321 DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline attack'
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044287.HTML
受影响实体
- Motorola V600
- Motorola Pebl_u6:U6_08.83.76r
补丁
暂无
评论