Franczy
Biztonsági rés a Palm kéziszámítógépeken
[ZDNET] A hálózati biztonsági megoldásokkal foglalkozó @Stake cég a napokban nyilvánosságra hozta, hogy a cég
szakértői nemrégiben egy olyan biztonsági rést fedeztek fel a Palm kéziszámítógépeken, melynek
következtében a kis szerkezeteken használt különböző jelszavak lényegében semmilyen védelmet sem
jelentenek. A cég állítása szerint a biztonsági rés minden eddigi Palm kéziszámítógépen jelen van, a
problémára megoldást csak az ilyen számítógépeken futó operációs rendszernek, a Palm OS-nek egy javított
verziója jelenthet majd, bár léteznek egyéb cégek által fejlesztett eszközök is a probléma megoldására.
Az @Stake cég nyilatkozatai szerint a Palm kéziszámítógépek jelszavas védelmi rendszereit könnyedén ki
lehet játszani, így a felhasználók jelenleg sosem lehetnek százszázalékig biztosak abban, hogy adataikhoz
csak a megfelelő személyek férhetnek hozzá. A Palm jelszavas védelmi rendszereinek kijátszásához egy
teljesen szabványos Palm-PC kábelre, egy személyi számítógépre és egy installált Palm fejlesztői
szoftverre van szükség. Ilyen szoftvert egyébként általában azok a különböző szoftverfejlesztők szoktak
használni, akik a Palmos alkalmazásokban hibákat keresnek, vagy egyéb optimalizálási műveleteket hajtanak
végre azokban.
A napjainkban egyre dinamikusabban növekvő kéziszámítógép-piacon a Palm eszközökön futó Palm OS operációs rendszer a legelterjedtebb, emiatt az @Stake cég munkatársai nyomatékosan felhívták a Palm cég figyelmét arra, hogy minél előbb adják ki a nemrégiben felfedezett biztonsági rés betömésére hivatott javítócsomagot. Ollie Whitehouse, az @Stake biztonsági architektúrákért felelős menedzsere szerint a kéziszámítógépeknek legalább olyan professzionális védelmi rendszerekkel kellene rendelkezniük, mint a nagyobb vállalati rendszereknek, hiszen az ilyen parányi eszközöket sokkal könnyebb ellopni, és így megszerezni a benne tárolt adatokat.
A Palm nyilatkozatai szerint már a cég szakemberei is felfedezték a Palm rendszereken tátongó biztonsági rést, és szerintük külsős cégektől már be is szerezhetőek a probléma megoldására alkalmas kisebb programok. Ilyen szoftver például a PDA-Bomb, vagy az ISComplete féle PDA Restrictor. A Palm cég szerint a pár hónapon belül megjelenő Palm OS 4-ben pedig már nyoma sem lesz az említett biztonsági résnek.
 Palm V |
A napjainkban egyre dinamikusabban növekvő kéziszámítógép-piacon a Palm eszközökön futó Palm OS operációs rendszer a legelterjedtebb, emiatt az @Stake cég munkatársai nyomatékosan felhívták a Palm cég figyelmét arra, hogy minél előbb adják ki a nemrégiben felfedezett biztonsági rés betömésére hivatott javítócsomagot. Ollie Whitehouse, az @Stake biztonsági architektúrákért felelős menedzsere szerint a kéziszámítógépeknek legalább olyan professzionális védelmi rendszerekkel kellene rendelkezniük, mint a nagyobb vállalati rendszereknek, hiszen az ilyen parányi eszközöket sokkal könnyebb ellopni, és így megszerezni a benne tárolt adatokat.
A Palm nyilatkozatai szerint már a cég szakemberei is felfedezték a Palm rendszereken tátongó biztonsági rést, és szerintük külsős cégektől már be is szerezhetőek a probléma megoldására alkalmas kisebb programok. Ilyen szoftver például a PDA-Bomb, vagy az ISComplete féle PDA Restrictor. A Palm cég szerint a pár hónapon belül megjelenő Palm OS 4-ben pedig már nyoma sem lesz az említett biztonsági résnek.