安全研究
安全漏洞
多家厂商蓝牙设备未明信息泄露漏洞
发布日期:2003-11-12
更新日期:2003-11-18
受影响系统:Ericsson Ericsson T68i
Ericsson Ericsson T68
Ericsson Ericsson T610
Nokia Nokia 7650
Nokia Nokia 6310i
描述:
BUGTRAQ ID:
9024
蓝牙是一种短距离无线通信技术。
多种蓝牙设备存在信息泄露问题,远程攻击者可以利用这个漏洞发获得用户敏感信息。
在部分设备中,可以在不警告设备用户的情况下,连接设备,然后未授权访问存在在设备中的电话簿、日历、商务卡等敏感信息。不过这一般仅仅在设备使用在"discoverable"或者"visible"模式下才存在。
另外部分移动设备可以被前一个受信设备(刚从受信列表中删除)完全访问其内存内容,造成敏感信息泄露。
目前没有提供详细信息和测试工具。
<*来源:Adam Laurie (
adam@algroup.co.uk)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106866752725041&w=2
*>
建议:
厂商补丁:
Ericsson
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ericsson.com/
Nokia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com浏览次数:2810
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |