В операционной системе Palm оставлена лазейка для хакеров

Author:

Согласно опубликованному в четверг исследованию компании @Stake, занимающейся вопросами компьютерной безопасности, системный пароль и данные, хранящиеся на карманных компьютерах Palm, могут быть легко похищены через «дыру» в программном обеспечении ОС Palm.

Прилагающаяся к ОС Palm «system lockout» — функция, благодаря которой PDA Palm должен оставаться недоступным для неавторизованного пользователя, — имеет «дыру», позволяющую путем нехитрых операций получить возможность управлять устройством: запускать на нем различные приложения, переформатировать долговременную память, а при желании получить доступ к хранящимся на компьютере якобы защищенным данным.

В версиях OC Palm 3.5.2 и ниже наличествует программный «черный ход», предназначенный для отлаживания программ и администрирования базы данных устройства. И хотя предполагается, что с помощью установки пароля и перевода устройства в режим «private», Palm становится полностью недоступен для неавторизованного пользователя, «черный ход» позволяет кому угодно, используя лаптоп, кабель со стандартным разъемом и набор программных инструментов разработчика, подключиться к карманному устройству и получить доступ ко всем данным, защищенным паролем.

На сайте @Stake, помимо краткого пресс-релиза, выложен также подробный отчет об исследовании безопасности OC Palm, включающий развернутое описание способов доступа к данным, хранящимся в памяти устройства.

То есть похитителя или случайного пользователя чужого «палма» не сможет остановить даже самый сложный пароль: все данные, хранящиеся в памяти карманного компьютера, будут для него открытой книгой.

«Черный ход» оставлен в ОС Palm абсолютно сознательно, он позволяет разработчикам OC Palm и программных приложений для нее осуществлять необходимую доводку своего ПО. Разработчики, при этом, естественно, умалчивают, что, по их мнению, установка пароля на Palm никак не делает его защищенным от неавторизованного доступа.
Но лишь немногие пользователи Palm’ов знают, что устанавливаемый ими на карманный компьютер пароль защищает их данные лишь от случайного любопытного взгляда.

Представители компании Palm пока не никак не откомментировали опубликованный отчет. Как сообщает CNet, в последующих версиях OC Palm этот недостаток будет скорее всего ликвидирован.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Palm
blank
@Stake
blank
Пресс-релиз компании @Stake
blank
Подробный отчет компании @Stake
blank
Passwords don’t protect Palm data, security firm warns — CNet, 02.03.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Компьютерщики к 30 годам становятся склеротиками06.02.01

blank
Игры Sega становятся карманными01.02.01

blank
MyPalm открылся, но не на своей пальме27.12.00

blank
На «интеллектуальных телефонах» Samsung устанавливается ОС Palm14.12.00

blank
Palm’овое порно поможет развитию мобильной коммерции27.11.00

blank
Тимур Ташпулатов
О пальмах и пилотах01.09.00


Союз Журналистов

Похожие записи:

  1. Онлайн-тестирование скорости интернета с Nperf.com — узнайте реальную скорость вашего Интернета
  2. Nperf — тест скорости сети для проверки передачи данных и сохранения скорости загрузки
  3. Акции Palm поднимаются, но положение ее критическое
  4. Palm сохраняет лидерство
  5. Speedtest nperf — как измерить скорость интернета и оптимизировать соединение
  6. Особенности применения карманных компьютеров в условиях полярной тундры
  7. Как ограничить скорость интернета для других пользователей и спасти свою пропускную способность с помощью простых инструкций
  8. Palm сделала беспроводной PDA второго поколения
  9. Palm выходит на рынок беспроводной связи, объединившись с Motorola
  10. Palm ломает материнские платы персоналок
Categories: Новости