Mellékleteink:

HUP Gamekapocs
:

Szerző: Barna József

2002. július 12. 17:02

Biztonsági rést fedeztek fel a Sharp linuxos kézigépein

[CNET] A Syracuse University szerdán tette közzé azt a jelentését, amelyben az egyetem kutatói a Sharp Zaurus SL-5500 és Zaurus SL-5000D kézigépeit érintő biztonsági résről számolnak be. A kutatók szerint a linuxos PDA-k biztonsági hibáját kihasználva rosszindulatú felhasználók bizalmas információkat szerezhetnek meg vállalati hálózatokról.

[CNET] A Syracuse University szerdán tette közzé azt a jelentését, amelyben az egyetem kutatói a Sharp Zaurus SL-5500 és Zaurus SL-5000D kézigépeit érintő biztonsági résről számolnak be. A kutatók szerint a linuxos PDA-k biztonsági hibáját kihasználva rosszindulatú felhasználók bizalmas információkat szerezhetnek meg vállalati hálózatokról.

A hiba ugyanis lehetőséget ad arra, hogy támadók hozzáférjenek az eszköz fájlrendszeréhez és onnan letöröljenek adatokat, vagy lezárják az eszközt úgy, hogy se billentyűzetről, se a képernyőt használva ne lehessen kezelni. Ám a biztonsági rés abban az esetben jelent valódi veszélyt, ha az eszköz olyan hálózatra kötött számítógépekkel van összekapcsolva vezeték nélküli hálózaton keresztül, amelyen bizalmas információk is találhatóak. Ebben az esetben egy támadó bármilyen, a hálózaton hozzáférhető információhoz hozzájuthat.

A jelentést elkészítő egyik szakember elmondta, hogy a problémát az jelenti, hogy ilyen esetekben, azaz például egy vállalati hálózatra kapcsolt Zaurus esetében, az eszköz az egész hálózat elleni támadás kiindulópontja lehet. A Sharp számára pedig az jelenthet problémát, hogy a napvilágra került biztonsági hibák bizonyosan nem járulnak hozzá a Zaurus termékcsalád népszerűsítéséhez, különösképpen nem a vállalati ügyfelek körében. A cég azonban már tanulmányozza a hibát, és dolgozik egy javítócsomagon.

A Sharp idén tavasszal kezdte meg Zaurus-modelljeinek árusítását. A Zaurus SL-5500 320x200 pixeles, 16 bites színes kijelzővel rendelkezik, és 206 MHz-es Intel StrongARM processzorral működik. A kéziszámítógépet 64 Mbyte RAM-mal, valamint CompactFlash és SecureDigital bővítőhelyekkel látták el. A Zaurus kézírással is utasítható, de egy aprócska billentyűzetet is elhelyeztek benne, amely a gép aljából csúsztatható elő.

Az 500 dolláros készüléket a gyártó elsősorban a nagyvállalati felhasználóknak szánja. Április és május folyamán a Sharp 20 000 darabot adott el a termékből, és egyben egy fejlesztői közösséget is létrehozott, amely eddig 335 alkalmazást készített a Zaurushoz.

Hibát találtam
vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 25. 18:02

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.