شماره: IRCNE201004718
محققان گروه امنيتي Intrepidus Group، توانستند به راحتي به سيستم عامل جديد WebOS بر روي Palm نفوذ پيدا كنند. آنها اين كار را از طريق پيغام هاي متني براي بارگذاري صفحات وب آلوده يا خاموش كردن راديوي دستگاه انجام دادند.
محققان اميني كشف كردند كه سرويس پيام كوتاه WebOS، به درستي عمليات اعتبار سنجي input/output را براي پيغام هايي كه به دستگاه فرستاده مي شوند، انجام نمي دهد. اين امر منجر به خطاي تزريق HTML و به دنبال آن تزريق كد به WebOS مي شود. اين امر بسيار خطرناك است زيرا همه اين اعمال خرابكارانه تنها از طريق SMS يا پيام كوتاه انجام مي شود.
محققان امنيتي مي گويند دليل اين امر اينست كه PalmOS در واقع يك مرورگر است كه توسط جاوااسكريپت و HTML پياده سازي شده است و اين نشان دهنده اين است كه برنامه هاي نرم افزاري آن نيز داراي بسياري از آسيب پذيري هاي معمول برنامه هاي مبتني بر وب هستند.
گروه تحقيقاتي مذكور مي گويند كه نقص هاي امنيتي مذكور كمتر از چند ساعت كشف شده است و ادعا مي كنند كه Palm هيچگونه توجهي به مسائل امنيتي در زمان پياده سازي WebOS نداشته است.
- 3