Нетоскоп/Новости/05.03.2001 http://www.netoscope.ru/news/2001/03/05/1691.html В операционной системе Palm оставлена лазейка для хакеров Алексей Рерих 5.03.2001 18:51 |
||
Согласно опубликованному в четверг
Прилагающаяся к ОС Palm "system lockout" - функция, благодаря которой PDA Palm должен оставаться недоступным для неавторизованного пользователя, - имеет "дыру", позволяющую путем нехитрых операций получить возможность управлять устройством: запускать на нем различные приложения, переформатировать долговременную память, а при желании получить доступ к хранящимся на компьютере якобы защищенным данным.
В версиях OC Palm 3.5.2 и ниже наличествует программный "черный ход", предназначенный для отлаживания программ и администрирования базы данных устройства. И хотя предполагается, что с помощью установки пароля и перевода устройства в режим "private", Palm становится полностью недоступен для неавторизованного пользователя, "черный ход" позволяет кому угодно, используя лаптоп, кабель со стандартным разъемом и набор программных инструментов разработчика, подключиться к карманному устройству и получить доступ ко всем данным, защищенным паролем.
На сайте @Stake, помимо краткого
То есть похитителя или случайного пользователя чужого "палма" не сможет остановить даже самый сложный пароль: все данные, хранящиеся в памяти карманного компьютера, будут для него открытой книгой.
"Черный ход" оставлен в ОС Palm абсолютно сознательно, он позволяет разработчикам OC Palm и программных приложений для нее осуществлять необходимую доводку своего ПО. Разработчики, при этом, естественно, умалчивают, что, по их мнению, установка пароля на Palm никак не делает его защищенным от неавторизованного доступа. Но лишь немногие пользователи Palm'ов знают, что устанавливаемый ими на карманный компьютер пароль защищает их данные лишь от случайного любопытного взгляда.
Представители компании
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |