:xD Esto tiene que esta aqui por huevos :xD
HTC / Windows Mobile OBEX FTP Service Directory Traversal Vulnerability Advisory
http://seguridadmobile.blogspot.com/2009/07/htc-windows-mobile-obex-ftp-service.html
Tambien en seguridadmobile.com
http://www.seguridadmobile.com/windows-mobile/windows-mobile-security/HTC-Windows-Mobile-OBEX-FTP-Service-Directory-Traversal.html
un máquina
Mis felicitaciones para Gospel. :)
Había leído la noticia, ... pero no identifiqué a Gospel por el nombre :D
:http://www.f-secure.com/weblog/archives/00001728.html
:http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=83119
Que nivelazo.
file name: trojan.exe jaja
Esto, solo afecta a algunos modelos de HTC, a todos los modelos de la marca o tambien a otras marcas que usen WM como sistema operativo? (por ejemplo Sony Ericsson Xperia X1)
Gospel, Ese siempre fue un gran gurú, al menos para mí xD, Al igual
que sirdarckcat quién gugle tenia que haber besado el culo en
su momento. Norabuena Gospel.
@Bluelement, la vulnerabilidad esta descrita solo para HTC con Windows Mobile 6 y 6.1.
Vale pero, hemos de recordar que por ejemplo, el Sony Ericsson Xperia X1 fue un encargo de Sony Ericsson a HTC y funcionando bajo ese mismo sistema operartivo. Por lo que me hace plantearme si el X1 puede estar afectado de igual forma que los HTC. Solo era eso lo que preguntaba.
Parece que en el hackmeeting de Madrid hablará Gospel sobre esta vulnerabilidad. Estas charlas suelen producir documentación interesante, sobre todo audio y video. Si podeis verlo en directo pues mucho mejor :xD
http://foro.elhacker.net/foro_libre/hackmeeting_2009_9_al_12_de_octubre_patio_maravilas_madrid-t267990.0.html
Supongo que cuando la charla (nodo) sea aprobada se pondrá aquí como el resto:
http://sindominio.net/hackmeeting/index.php?title=2009/Nodos
¡Gracias a todos!
La vulnerabilidad afecta a todos los teléfonos HTC con Windows Mobile 6 y Windows Mobile 6.1 a excepción del HTC Touch Pro 2. Sólo afecta a los teléfonos HTC porque el fallo se encuentra en un driver desarrollado por HTC para el servicio OBEX FTP y que luego ha sido integrado en Windows Mobile.
Estaré en el Hackmeeting 2009 hablando sobre el fallo y haciendo algunas demos prácticas.
Saludos
Por lo que me han dicho alli no cabía nadie mas, seguro que firmaste autógrafos y ANELKAOS decia "fotos no" :xD
Pequeño recorte de prensa del diario Público sobre el evento:
CitarA los hackers parece que les gusta bordear el límite. Muchos acuden a la exposición que hace Gospel sobre sistemas para interceptar mensajes enviados por el bluetooth del móvil. Ray y otros compañeros venidos de diferentes puntos de Andalucía (habituales de otras ediciones) están muy interesados en tomar apuntes de lo que diga Gospel.
"Es muy bueno, yo me he basado en sus anotaciones para crear algunos programas para mi empresa", dice. Se va antes de que se le pueda preguntar que tipo de software o el nombre de la compañía. En la frontera de la legalidad también está la charla titulada Breaking wifi security (Rompiendo la seguridad del WiFi, en inglés), impartido por XayOn.
El articulo completo: http://www.publico.es/ciencias/259459/hackers/salen/patio
Gracias por el enlace T0rete. :)
La charla salió bien, hubo muchos asistentes. A pesar del efecto Demo, la práctica funcionó (a la segunda) y a la gente le gustó. Salí muy contento.