Разделы

Телеком

КПК Zaurus опасен для корпоративных сетей

Исследователи из Университета Сиракьюз протестировали защиту двух моделей КПК от компании Sharp - Zaurus SL-5000D и SL-5500, и нашли множество уязвимостей, которые позволяют взламывать корпоративные сети при помощи встроенной возможности беспроводного доступа.

В предупреждении говорится, что уязвимости позволяют получить полный контроль над файловой системой КПК. Еще одна "дыра" позволяет КПК используют для синхронизации файлов с корпоративной системой FTP по порту 4242. Этот сервис дает возможность любому удаленному пользователю входить на КПК с правами администратора ("root"), и никакая установка пароля на этот аккаунт не помогает, т.к. FTP-сервис, встроенный в оконную систему QPE, не проверяет паролей вовсе. Пароли на блокировку доступа к КПК с клавиатуры можно относительно легко взломать, создав 4-гигабайтный словарь, т.к. там используется фиксированный "salt" - дополнение к зашифрованному паролю.

Исследователи предупредили Sharp, и компания пообещала выпустить соответствующий патч.

Источник: AllNetDevices.com



37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153