WebOS dziurawy jak rzeszoto?

Amerykańska firma Palm ma ostatnio całkiem poważne problemy (głównie finansowe) - a teraz właśnie pojawił się kolejny. Specjaliści z firmy Intrepidus Group opublikowali ostrzeżenie, z którego wynika, że system operacyjny używany w urządzeniach Palma - WebOS - ma mnóstwo poważnych luk w zabezpieczeniach.

Eksperci pokazali np. jak można za pomocą jednej, odpowiednio przygotowanej wiadomości SMS przejąć pełną kontrolę nad urządzeniem z WebOS. Na opublikowanym przez nich filmie widzimy, jak wiadomość tekstowa przekierowuje przeglądarkę na dowolną stronę WWW (na której można np. umieścić exploita instalującego w systemie złośliwy kod - poprzez inną lukę w WebOS). Co więcej - SMS może również zostać wykorzystany do zmuszenia systemu do włączenia niektórych funkcji (np. radia) czy rozpoczęcia pobierania dowolnego pliku.

Wszystkie te luki zostały wykryte pod koniec ubiegłego roku w WebOS 1.3.5 - specjaliści z Intrepidus Group przekazali informacje na ich temat pracownikom Palma i w najnowszym wydaniu (1.4) błędy zostały usunięte. Ale to nie znaczy, że system jest już bezpieczny - eksperci twierdzą, że podobnych luk jest tam jeszcze wiele i przed programistami Palma jest jeszcze wiele pracy. Według Intrepidus Group, jeśli chodzi o bezpieczeństwo, to cały system jest po prostu fatalnie zaprojektowany - w alercie firmy czytamy m.in.

Mamy wrażenie, że Palm w ogóle nie pomyślał o bezpieczeństwie podczas tworzenia WebOS. Wszystkie wykryte przez nas luki powinny zostać wykryte podczas najbardziej podstawowych testów - które Palm powinien przeprowadzić już we wczesnej fazie pracy nad systemem.

Więcej informacji znaleźć można na stronie Intrepidus Group .

Daniel Cieślak

Więcej o: