2001. március 13. 08:01, Kedd
[ZDNET] A hálózati biztonsági megoldásokkal foglalkozó @Stake cég a napokban nyilvánosságra hozta, hogy a cég
szakértői nemrégiben egy olyan biztonsági rést fedeztek fel a Palm kéziszámítógépeken, melynek
következtében a kis szerkezeteken használt különböző jelszavak lényegében semmilyen védelmet sem
jelentenek. A cég állítása szerint a biztonsági rés minden eddigi Palm kéziszámítógépen jelen van, a
problémára megoldást csak az ilyen számítógépeken futó operációs rendszernek, a Palm OS-nek egy javított
verziója jelenthet majd, bár léteznek egyéb cégek által fejlesztett eszközök is a probléma megoldására.
Palm V
|
Az @Stake cég nyilatkozatai szerint a Palm kéziszámítógépek jelszavas védelmi rendszereit könnyedén ki
lehet játszani, így a felhasználók jelenleg sosem lehetnek százszázalékig biztosak abban, hogy adataikhoz
csak a megfelelő személyek férhetnek hozzá. A Palm jelszavas védelmi rendszereinek kijátszásához egy
teljesen szabványos Palm-PC kábelre, egy személyi számítógépre és egy installált Palm fejlesztői
szoftverre van szükség. Ilyen szoftvert egyébként általában azok a különböző szoftverfejlesztők szoktak
használni, akik a Palmos alkalmazásokban hibákat keresnek, vagy egyéb optimalizálási műveleteket hajtanak
végre azokban.
A napjainkban egyre dinamikusabban növekvő kéziszámítógép-piacon a Palm eszközökön futó Palm OS operációs
rendszer a legelterjedtebb, emiatt az @Stake cég munkatársai nyomatékosan felhívták a Palm cég figyelmét
arra, hogy minél előbb adják ki a nemrégiben felfedezett biztonsági rés betömésére hivatott javítócsomagot. Ollie Whitehouse, az @Stake biztonsági architektúrákért felelős menedzsere szerint a kéziszámítógépeknek
legalább olyan professzionális védelmi rendszerekkel kellene rendelkezniük, mint a nagyobb vállalati
rendszereknek, hiszen az ilyen parányi eszközöket sokkal könnyebb ellopni, és így megszerezni a benne
tárolt adatokat.
A Palm nyilatkozatai szerint már a cég szakemberei is felfedezték a Palm rendszereken tátongó biztonsági
rést, és szerintük külsős cégektől már be is szerezhetőek a probléma megoldására alkalmas kisebb programok.
Ilyen szoftver például a PDA-Bomb, vagy az ISComplete féle PDA Restrictor. A Palm cég szerint a pár
hónapon belül megjelenő Palm OS 4-ben pedig már nyoma sem lesz az említett biztonsági résnek.