Rogal Napisano 21 Kwiecień 2010 Zgłoś Share Napisano 21 Kwiecień 2010 Palm WebOS to system operacyjny smartphone'ów, oparty w dużej mierze na Linuksie. Działa w koncepcji przeglądarki, przez którą uruchamiane są programy, tworzone w technologii HTML oraz Java Script (przypominam przy okazji o krytycznej luce w środowisku Java). Zaletą jest m.in. łatwość tworzenia nowych aplikacji (brak konieczności nauki nowego języka). Ta łatwość niesie za sobą jednak pewne ryzyko...jakie? Otóż grupa Intrepidus podczas swoich testów (przy okazji złamania zabezpieczeń systemowych podczas tegorocznego Pwn2Own) odkryła słabe strony wbudowanego klienta SMS - chodzi głownie o zerową odporność na ataki typu HTML injection. Istnieje zatem duże prawdopodobieństwo zdalnego wydawania poleceń urządzeniu, poprzez zmodyfikowaną wiadomość SMS. Lista możliwych ataków: - uruchomienie dowolnej strony internetowej, - rozpoczęcie pobierania dowolnego pliku, - uruchomienie dowolnego strumienia video z Internetu, - rozpoczęcie instalacji nowego certyfikatu głównego (root CA certificate) w systemie, - rozpoczęcie procedury kasowania wszystkich danych zgromadzonych w urządzeniu. Dzięki dobrej woli Intrepidus producent już dzisiaj udostępnił na swojej stronie domowej poprawioną wersję systemu WebOS. Prawdopodobną przyczyną "pominięcia" tej luki był pośpiech - przypomnę tylko, że w branży IT coraz większym wyznacznikiem jest czas - jeżeli chce się utrzymać w swoim segmencie, to trzeba być przed wszystkimi - nawet kosztem jakości i bezpieczeństwa . Odnośnik do komentarza Udostępnij na stronach More sharing options...
Przem0l Napisano 21 Kwiecień 2010 Zgłoś Share Napisano 21 Kwiecień 2010 Ale... kto w Polsce korzysta z Palma? To tak jakby ktoś powiedział najnowszy Mac ma luki. I co z tego? Ale trzeba spojrzeć prawdzie w oczy: system oparty na Linuxie ma dziury, przez które włazi i panoszy się robactwo. LOL. To co że hakjerzy dostają się prze zabugowanę przeglądarkę - ale ważne jest, że przejmują władzę nad systemem operacyjnym. Odnośnik do komentarza Udostępnij na stronach More sharing options...
Rogal Napisano 21 Kwiecień 2010 Autor Zgłoś Share Napisano 21 Kwiecień 2010 Samo zainfekowanie Linuksa jest możliwe - wystarczy działać i infekować w jego środowisku - czyli wszystkie .exe zamienić na jedyny - słuszny - standard - dla - Linuxa. Interesuje mnie tylko fakt jak dużo wzięto z Linuksa, a jak dużo z niego wyrzucono....może to kwestia selektywności elementów systemu? Odnośnik do komentarza Udostępnij na stronach More sharing options...
Recommended Posts