JohnnyCage
Biztonsági rés a Sharp Linux PDA készülékében
A Sharp Linux-alapú kéziszámítógépeiben olyan biztonsági rések találhatók, amelyek lehetővé teszik a hackerek számára a készüléken tárolt bizalmas információk megszerzését.
A Syracuse University egyetem számítástechnikai weboldala szerint az intézmény kutatói gyenge pontokat találtak a Sharp Zaurus SL-5500-as, illetve Zaurus SL-5000D PDA készülékeiben. A problémákat kihasználva a támadóknak lehetőségük nyílik átvenni az irányítást a készülékek fájlrendszere felett. A hackerek megnyithatnak, módosíthatnak, törölhetnek fájlokat a készüléken, de akár meg is béníthatják azt.
A legnagyobb veszély akkor áll fenn, ha a készülék drótnélküli összeköttetésen keresztül a vállalati hálózatra kapcsolódik. Ezesetben a hackerek a PDA-n keresztül könnyedén hozzáférhetnek a hálózaton tárolt összes fájlhoz. "Mindez azt jelenti, hogy a Zaurus támadási pontként használható a vállalati hálózat ellen" - mondta K. Reid Wightman, a hibát felfedező kutatók egyike.
Márpedig az efféle problémák egyáltalán nem tesznek jót a Zaurus egyébként sem túlzottan fényes kilátásainak.
A Sharp elsősorban a nagyvállalatoknak szánja a készüléket, a Linux operációs rendszer miatt azonban félő volt, hogy sokan inkább lemondanak róla. Bár a Linuxot egyre több társaság alkalmazza számítógépes rendszerein, a PDA-kban való felhasználásra ezidáig nem nagyon volt példa.
A Syracuse-i kutatók értesítették a Sharpot a problémáról, amely már megkezdte a javítás készítését. Nancy Boyle Levene Sharp szóvivőnő szerint egyelőre azonban még nem lehet tudni, mikor jelenik meg a javítófolt.
- A Zaurus-t ezidáig elsősorban magánfelhasználók vásárolták, ezért a probléma nem okoz gondot a vállalatoknak - mondta Levene hozzátéve, hogy a társaság mobil szolgáltatásainak októberi beindulásával várhatóan nagyobb lesz a vállalati érdeklődés.
A Syracuse University egyetem számítástechnikai weboldala szerint az intézmény kutatói gyenge pontokat találtak a Sharp Zaurus SL-5500-as, illetve Zaurus SL-5000D PDA készülékeiben. A problémákat kihasználva a támadóknak lehetőségük nyílik átvenni az irányítást a készülékek fájlrendszere felett. A hackerek megnyithatnak, módosíthatnak, törölhetnek fájlokat a készüléken, de akár meg is béníthatják azt.
A legnagyobb veszély akkor áll fenn, ha a készülék drótnélküli összeköttetésen keresztül a vállalati hálózatra kapcsolódik. Ezesetben a hackerek a PDA-n keresztül könnyedén hozzáférhetnek a hálózaton tárolt összes fájlhoz. "Mindez azt jelenti, hogy a Zaurus támadási pontként használható a vállalati hálózat ellen" - mondta K. Reid Wightman, a hibát felfedező kutatók egyike.
Márpedig az efféle problémák egyáltalán nem tesznek jót a Zaurus egyébként sem túlzottan fényes kilátásainak.
A Sharp elsősorban a nagyvállalatoknak szánja a készüléket, a Linux operációs rendszer miatt azonban félő volt, hogy sokan inkább lemondanak róla. Bár a Linuxot egyre több társaság alkalmazza számítógépes rendszerein, a PDA-kban való felhasználásra ezidáig nem nagyon volt példa.
A Syracuse-i kutatók értesítették a Sharpot a problémáról, amely már megkezdte a javítás készítését. Nancy Boyle Levene Sharp szóvivőnő szerint egyelőre azonban még nem lehet tudni, mikor jelenik meg a javítófolt.
- A Zaurus-t ezidáig elsősorban magánfelhasználók vásárolták, ezért a probléma nem okoz gondot a vállalatoknak - mondta Levene hozzátéve, hogy a társaság mobil szolgáltatásainak októberi beindulásával várhatóan nagyobb lesz a vállalati érdeklődés.