КПК Zaurus опасен для корпоративных сетей
Исследователи из Университета Сиракьюз протестировали защиту двух моделей КПК от компании Sharp - Zaurus SL-5000D и SL-5500, и нашли множество уязвимостей, которые позволяют взламывать корпоративные сети при помощи встроенной возможности беспроводного доступа.В предупреждении говорится, что уязвимости позволяют получить полный контроль над файловой системой КПК. Еще одна "дыра" позволяет КПК используют для синхронизации файлов с корпоративной системой FTP по порту 4242. Этот сервис дает возможность любому удаленному пользователю входить на КПК с правами администратора ("root"), и никакая установка пароля на этот аккаунт не помогает, т.к. FTP-сервис, встроенный в оконную систему QPE, не проверяет паролей вовсе. Пароли на блокировку доступа к КПК с клавиатуры можно относительно легко взломать, создав 4-гигабайтный словарь, т.к. там используется фиксированный "salt" - дополнение к зашифрованному паролю.
Исследователи предупредили Sharp, и компания пообещала выпустить соответствующий патч.
Источник: AllNetDevices.com