Tuesday, October 20, 2009

Asegur@IT Camp

Este fin de semana estaré en el Asegur@IT Camp organizado por Informática 64 en El Escorial. Va a ser un encuentro bastante entretenido, con charlas de alto nivel sobre temas variados de seguridad y los sospechosos habituales, como podéis ver en la agenda.

He preparado una charla sobre Seguridad en Bluetooth y Windows Mobile en la que hablaré sobre la vulnerabilidad HTC / Windows Mobile OBEX FTP Service Directory Traversal, puertas traseras Bluetooth en Windows Mobile y cómo mitigar ataques en entornos corporativos con SCMDM, una materia que no había tocado todavía pero que tiene mucha miga, por variar un poco.



Creo que todavía quedan plazas para la inscripción, ¡nos vemos allí!
Posted by Alberto at 12:44 PM 0 comments Links to this post

Monday, October 19, 2009

Slides del Hackmeeting 2009 Madrid

Publico la presentación de mi charla sobre Seguridad en Bluetooth en el Hackmeeting 2009 de Madrid:



Saludos
Posted by Alberto at 8:21 PM 0 comments Links to this post

Thursday, October 1, 2009

Hackmeeting 2009 Madrid

Del 9 al 12 de Octubre se celebrará en el CSOA Patio Maravillas de Madrid la edición 2009 del Hackmeeting.



El hackmeeting es un encuentro libre y autogestionado que gira en torno a las nuevas tecnologías, sus implicaciones sociales, la libre circulación de saberes y técnicas, la privacidad, la creación colectiva, el conflicto telemático... Está destinado a todo tipo de personas que tengan una mente abierta y curiosa con ganas de compartir sus experiencias y vivirlo participando en la coordinacion como una más. Algunas charlas y talleres exigen conocimientos informáticos avanzados, otros no; y otros ni informáticos.

Anteriormente participé en la edición 2006 en Mataró y la experiencia fue satisfactoria, por lo que he querido repetir este año que me pilla cerca.

El tema propuesto para la charla es Seguridad en Bluetooth. Presentaré los últimos avances en Sniffing Bluetooth y hablaré sobre la vulnerabilidad en los teléfonos HTC / Windows Mobile que descubrí a principios de año.

La charla tendrá lugar el sábado 10 de Octubre, de 16h30 a 18h.

Podéis encontrar más información en el [nodo] propuesto para el Hackmeeting.
Posted by Alberto at 11:18 AM 0 comments Links to this post

Thursday, July 16, 2009

HTC releases hotfix for Bluetooth security flaw

HTC commenced to issue hotfixes referred to the HTC / Windows Mobile OBEX FTP Service Directory Traversal vulnerability.

All users of HTC products affected may download and install the hotfix to enhance the security mechanisms of the Bluetooth service in their HTC handsets:
Hotfixes for different products are to be released. Wait for proper vendor response and get the latest security updates here.

After the install of the security patch, the OBEX FTP Service Directory Traversal flaw will be fixed.



Thanks to Niclas Nielsen for the early notification.

All trademarks mentioned herein belong to HTC Corporation (HTC).
Posted by Alberto at 11:46 AM 0 comments Links to this post
Labels:

Monday, July 13, 2009

HTC / Windows Mobile OBEX FTP Service Directory Traversal Vulnerability Advisory

Title: HTC / Windows Mobile OBEX FTP Service Directory Traversal
Author: Alberto Moreno Tablado
Vendor: HTC
Vulnerable Products:
- HTC devices running Windows Mobile 6
- HTC devices running Windows Mobile 6.1
Non vulnerable products:
- HTC devices running Windows Mobile 5.0
- Other vendors' Windows Mobile devices

Description

HTC devices running Windows Mobile 6 and Windows Mobile 6.1 are prone to a directory traversal vulnerability in the Bluetooth OBEX FTP Service. The service is located in a 3rd party driver developed by HTC and installed on HTC devices running Windows Mobile, so the vulnerability only affects to this vendor specifically.

The scope of the Directory Traversal vulnerability allows a remote attacker to traverse to parent directories out of the default Bluetooth shared folder by using ../ or ..\\ marks. This security flaw leads to browse folders located anywhere in the file system, download files contained in any folder as well as upload files to any folder, which may lead to code execution.



A remote attacker who previously owned authentication and authorization rights over Bluetooth can perform three risky actions on the device:

1) Browse directories located out of the limits of the default shared folder

The attacker can discover the structure of the file system and access to any directory within it, including:
- The flash hard drive
- The external storage card
- The internal mass storage memory, included in specific HTC devices



2) Download files without permission

The attacker can download sensitive files located anywhere in the file system, such as:
- personal pictures and documents located in \My Documents or any other directory
- Contacts, Calendar & Tasks information located in \PIM.vol
- Temporary internet cache and cookies located in \Windows\Profiles\guest
- emails located in \Windows\Messaging



3) Upload malicious files

The attacker can replace third party or system executable files with malicious files as well as upload trojans to any place in the filesystem, such as \Windows\Startup and, therefore, shall be executed the next time Windows Mobile inits.



The following HTC devices are affected by this vulnerability:
- HTC devices running Windows Mobile 6 Professional
- HTC devices running Windows Mobile 6 Standard
- HTC devices running Windows Mobile 6.1 Professional
- HTC devices running Windows Mobile 6.1 Standard

Here you can find a list of tested HTC devices proved to be vulnerable.

HTC devices running Windows Mobile 5.0 are not affected because the OBEX FTP service is not implemented in that OS version.

Other vendors' Windows Mobile devices are not affected either: ASUS, Samsung, LG, ...

Vendor Status

The vulnerability was first disclosed on 2009/01/19 as a whole Microsoft Bluetooth Stack issue in Windows Mobile 6 Professional. Subsequent tests proved that several Windows Mobile 6 Standard and Windows Mobile 6.1 Professional devices were also vulnerable. Microsoft was contacted on 2009/01/22 and this information was not made public because last mobile phones manufactured were vulnerable.

Further investigations proved that the issue is in a 3rd party driver installed by HTC, this vulnerability only affects to HTC devices and other vendors' Windows Mobile devices are not affected.

HTC Europe was contacted several times since 2009/02 until 2009/06. Through out this period of time I attempted to collaborate with the vendor and provided all the details concerning on the exploitation of the flaw. However, I failed to coordinate the disclosure of the advisory and the release of the hotfix so finally I was forced to go public with all the information undisclosed.

Having the vulnerability been announced HTC commenced to release hotfixes.

This vulnerability is a zero-day threat. This means that all devices shipped up to date (July 2009) may be vulnerable.

Read the full advisory here.
Posted by Alberto at 11:58 PM 6 comments Links to this post
Labels: ,

Wednesday, July 1, 2009

Mitigar la ejecución de aplicaciones maliciosas con SCMDM

He añadido otro apartado a la sección de Seguridad en Windows Mobile dedicado a mitigar la ejecución de aplicaciones maliciosas en estos dispositivos.

He observado que la configuración por defecto en Windows Mobile permite instalar y ejecutar aplicaciones no firmadas en el sistema dejando que sea el usuario el que autorice dicha acción.



Continuando con mis pruebas de System Center Mobile Device Manager (SCMDM) de Microsoft, he comprobado que es posible aplicar políticas de seguridad orientadas a controlar las aplicaciones que se instalan y se ejecutan en el dispositivo, sean aplicaciones de terceros o aplicaciones built-in en Windows Mobile. De esta forma, los responsables de seguridad de una organización pueden reforzar la seguridad en los dispositivos Windows Mobile frente a virus y troyanos, así como restringir el uso del teléfono a fines corporativos.

Política de bloquear la instalación de archivos .cab sin firmar

Esta directiva de seguridad permite bloquear la instalación de archivos .cab sin firmar que provengan de fuentes no confiables, a través de Internet, MMS, Bluetooth, la tarjeta extraíble, etc.



Con esta política de seguridad en funcionamiento, el sistema bloquearía automáticamente la instalación de cualquier archivo .cab sin firmar en el dispositivo, evitando que sea el usuario el que tome esa decisión.




Política de bloquear la ejecución de aplicaciones sin firmar

En el caso de que la aplicación maliciosa llegase en forma de ejecutable, en lugar de archivo .cab instalable, SCMDM también permite aplicar políticas de seguridad orientadas a bloquear la ejecución de aplicaciones sin firmar.



Con esta política de seguridad en funcionamiento, el sistema bloquearía automáticamente la ejecución de cualquier aplicación .exe sin firmar en el dispositivo, evitando que sea el usuario el que tome esa decisión.




Política de bloquear la ejecución de aplicaciones built-in

Por último, supongamos que la organización quiere restringir el uso que le dan los empleados a sus teléfonos, limitándolos a un uso estrictamente corporativo y excluyendo actividades de ocio y disfrute, como puede ser navegar por internet, chatear con otras personas, jugar al solitario o reproducir elementos multimedia como música y películas.

SCMDM permite aplicar políticas de seguridad orientadas a bloquear la ejecución de aplicaciones built-in incluidas en Windows Mobile que puedan estar prohibidas por la organización.



Con esta política de seguridad en funcionamiento, el sistema bloquearía la ejecución de cualquier aplicación built-in incluida en la lista negra de la organización.



Esto es todo en cuanto a SCMDM, por ahora, como véis permite gestionar eficientemente y de forma remota la seguridad de los dispositivos Windows Mobile en entornos corporativos. (Igual esta no es una buena noticia para los que disponen de teléfono Windows Mobile en el trabajo... xDDDD)

Un saludo.
Posted by Alberto at 3:44 PM 0 comments Links to this post
Labels:

Saturday, June 27, 2009

Mitigar ataques Bluetooth con SCMDM

He añadido un apartado a la sección de Seguridad en Windows Mobile dedicado a mitigar ataques Bluetooth en estos dispositivos.

Después de unos días trasteando con System Center Mobile Device Manager (SCMDM) de Microsoft, he comprobado que resulta efectivo aplicar políticas de seguridad que permitan restringir la accesibilidad de Bluetooth en Windows Mobile y por tanto reforzar la seguridad del dispositivo. SCMDM está orientado a entornos corporativos y permite a los responsables de seguridad gestionar de forma remota la seguridad en los dispositivos Windows Mobile de la organización.

Política de restricción de perfiles Bluetooth permitidos

Esta directiva de seguridad permite habilitar un filtro de Perfiles Bluetooth permitidos y excluir ciertos perfiles concretos de dicha configuración, como por ejemplo el Perfil de Carga de Objetos, mientras se sigue permitiendo el uso de otros perfiles, como el Perfil de Manos Libres.



De esta forma, cualquier intento de envío de archivos desde otros equipos Bluetooth al teléfono Windows Mobile resultaría infructuoso y se evitaría la recepción de archivos maliciosos como virus o troyanos.




Política de desactivación de Bluetooth

Con el fin de llegar más allá e impedir cualquier tipo de comunicación a través de Bluetooth con el teléfono Windows Mobile, los responsables de seguridad de la organización pueden también aplicar una directiva de seguridad que deshabilite completamente Bluetooth en el teléfono.



De esta forma, al impedir la comunicación a través de este interfaz, el teléfono se encontraría protegido frente todo tipo de ataques Bluetooth. Con esta política de seguridad en funcionamiento, sería imposible para el usuario del dispositivo activar el interfaz de comunicaciones Bluetooth en Windows Mobile.





Espero que esta información os resulte de utilidad.

Un saludo.
Posted by Alberto at 10:27 AM 0 comments Links to this post
Labels: ,
Subscribe to: Posts (Atom)