Союз Журналистов
 / Новости / 05.03.2001
Нетоскоп
Новости

Новости
ФЕВРАЛЬ МАРТ АПРЕЛЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)

Союз Журналистов

Разделы

     В операционной системе Palm оставлена лазейка для хакеров
Алексей Рерих

5.03.2001 18:51

версия для печати

Согласно опубликованному в четверг исследованию компании @Stake, занимающейся вопросами компьютерной безопасности, системный пароль и данные, хранящиеся на карманных компьютерах Palm, могут быть легко похищены через "дыру" в программном обеспечении ОС Palm.

Прилагающаяся к ОС Palm "system lockout" - функция, благодаря которой PDA Palm должен оставаться недоступным для неавторизованного пользователя, - имеет "дыру", позволяющую путем нехитрых операций получить возможность управлять устройством: запускать на нем различные приложения, переформатировать долговременную память, а при желании получить доступ к хранящимся на компьютере якобы защищенным данным.

В версиях OC Palm 3.5.2 и ниже наличествует программный "черный ход", предназначенный для отлаживания программ и администрирования базы данных устройства. И хотя предполагается, что с помощью установки пароля и перевода устройства в режим "private", Palm становится полностью недоступен для неавторизованного пользователя, "черный ход" позволяет кому угодно, используя лаптоп, кабель со стандартным разъемом и набор программных инструментов разработчика, подключиться к карманному устройству и получить доступ ко всем данным, защищенным паролем.

На сайте @Stake, помимо краткого пресс-релиза, выложен также подробный отчет об исследовании безопасности OC Palm, включающий развернутое описание способов доступа к данным, хранящимся в памяти устройства.

То есть похитителя или случайного пользователя чужого "палма" не сможет остановить даже самый сложный пароль: все данные, хранящиеся в памяти карманного компьютера, будут для него открытой книгой.

"Черный ход" оставлен в ОС Palm абсолютно сознательно, он позволяет разработчикам OC Palm и программных приложений для нее осуществлять необходимую доводку своего ПО. Разработчики, при этом, естественно, умалчивают, что, по их мнению, установка пароля на Palm никак не делает его защищенным от неавторизованного доступа. Но лишь немногие пользователи Palm'ов знают, что устанавливаемый ими на карманный компьютер пароль защищает их данные лишь от случайного любопытного взгляда.

Представители компании Palm пока не никак не откомментировали опубликованный отчет. Как сообщает CNet, в последующих версиях OC Palm этот недостаток будет скорее всего ликвидирован.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
Palm
@Stake
Пресс-релиз компании @Stake
Подробный отчет компании @Stake
Passwords don't protect Palm data, security firm warns - CNet, 02.03.01

МАТЕРИАЛЫ ПО ТЕМЕ
Компьютерщики к 30 годам становятся склеротиками - 06.02.01
Игры Sega становятся карманными - 01.02.01
MyPalm открылся, но не на своей пальме - 27.12.00
На "интеллектуальных телефонах" Samsung устанавливается ОС Palm - 14.12.00
Palm'овое порно поможет развитию мобильной коммерции - 27.11.00
Тимур Ташпулатов О пальмах и пилотах - 01.09.00


Союз Журналистов

ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz