Palmofony z webOS-em zyskają ciekawą aktualizację - tylko kiedy?

System WebOS złamany… SMS-em

Intrepidus Group, firma specjalizująca się w bezpieczeństwie komputerowym, znalazła usterkę w systemie WebOS, która pozwala na przejęcie kontroli nad palmofonem przez odpowiednio spreparowanego SMS-a.

Oparty na Linuksie system WebOS firmy Palm posiada błędną implementację interpretera SMS-ów, która pozwala na wysłanie na niego odpowiednio spreparowanej wiadomości tekstowej z kodem HTML, która pozwala na zdalne wykonanie kodu i zdalne zlecenie palmofonowi dowolnej czynności (otwarcie witryny internetowej, zadzwonienie pod wskazany numer, wyłączenie odtwarzacza muzycznego, itd.).

Jak twierdzi Intrepidus Group, jest to możliwe głównie dlatego, że system to tak naprawdę przeglądarka internetowa na linuksowym kernelu, napisana w HTML-u i JavaScript.

Palm wypuścił już nową wersję systemu (wersja 1.4), która pozbawiona jest omawianej usterki. Namawiamy do niezwłocznej aktualizacji.

0
Źródło: Intrepidus Group
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.