Найдены серьезные уязвимости в WebOS

26-11-2010 Независимые специалисты по информационной безопасности из компании SecTheory сообщили об обнаружении серьезных уязвимостей в мобильной операционной системе WebOS, работающей на смартфонах Palm. Потенциально эксплуатация уязвимостей может вызывать атаки на смартфон с целью удаленного контроля над устройством или создания ботнета.

Специалисты по безопасности Орландо Баррера и Даниэля Эрреро заявили, что они обнаружили в WebOS три уникальных уязвимости, связанные с переполнением подсистемы работы с плавающей запятой, с ошибкой, позволяющей проводить DDOS-атаку, а также с XSS-уязвимостью.

По словам Барреры, использовать данные уязвимости потенциальные злоумышленники могут самыми разными способами. "К примеру, использование XSS-уязвимости может привести к следующим атакам: удаленному вторжению и контролю, за счет использования JavaScript для динамической модификации функций устройства. Кроме того, атаки позволяют создать из взломанных аппаратов настоящую бот-сеть, которую злоумышленники могут удаленно контролировать", - говорит Баррера.

Также он отметил, что их группе исследователей удалось использовать XML HTTP-запросы для доступа к локальной файловой системе смартфона через локальный адрес localhost, что также представляет опасность удаленного вмешательства в файловую систему смартфона.

Источник новости:  http://www.cybersecurity.ru/

Возврат к списку