WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   News & Branchengeflüster (http://www.wcm.at/forum/forumdisplay.php?f=57)
-   -   Sharp Zaurus mit erheblichen Sicherheitsproblemen (http://www.wcm.at/forum/showthread.php?t=62865)

K@sperl 13.07.2002 19:48
Sharp Zaurus mit erheblichen Sicherheitsproblemen
 
In einem Advisory von Wissenschaftlern der Syracuse University wrd vor mehreren Sicherheitslöchern in den Linux-PDAs der Reihe "Zaurus" von Sharp gewarnt.

Remote-Zugriff:
Laut den Angaben der Wissenschaftler bekommt jeder Remote-Nutzer durch einen Fehler im FTP-Daemon automatisch Root-Rechte und kann so auf alle Daten des PDAs zugreifen und diese verändern. Die Fehler sollen sowohl das Modell "SL-5500" als auch "SL-5000D" der Zaurus-Modellreihe betreffen. Eine weitere Gefahr geht durch den gemeinsamen Betrieb von PDA und WLAN aus. Wenn der Personal Digital Assistant an ein Wireless LAN angeschlossen sind, können Angreifer alle im Netz freigegebenen Daten zugreifen.

Auch Passwortverwaltung fehlerhaft:
Weiters ist auch die Passwortverwaltung des Systems fehlerhaft. Hacker können auf die Konfigurationsdatei "Security.conf" zugreifen und so eigene Passwörter anlegen. Laut Angaben von Sharp werden entsprechende Patches bereit erarbeitet, wann diese jedoch erscheinen werden ist noch unklar.


http://derstandard.at/?id=1010045


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:06 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag