هك سيستم عامل پالم با يك پيامك

محققان با استفاده از آسيب‌پذيري‌هاي امنيتي webOS پالم موفق شدند اين سيستم عامل را با يك پيامك ساده هك كنند.

به گزارش سرويس ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، تيمي از محققان در Intrepidus Group برروي تلفن Palm Pre كه برروي نسخه 1.3.5 سيستم عامل webOS اجرا مي‌شد، كار كرده و در ظرف چند ساعت آسيب‌پذيري‌هاي متداول بسياري را در آن يافتند كه از طراحي ساختاري آن ناشي بوده است.

به گفته اين محققان، وجود اين ايرادهاي امنيتي ناشي از اين حقيقت است كه webOS در اصل يك مرورگر وب بوده و برنامه هايش به جاوا اسكريپت و HTML نوشته شده‌اند. همچنين به اين معني است كه برنامه‌هاي webOS در معرض آسيب‌پذيري‌هاي برنامه‌هاي اينترنتي متعددي هستند كه هر آزمايش‌كننده نفوذگري به خوبي با تمامي آن‌ها آشنا است.

در حالي كه محققان نسبت به اين سيستم عامل به‌عنوان يك مفهوم علاقه‌مندند اما معتقدند پالم در ساخت آن به امنيت توجهي نداشته است. اين محققان حفره‌هاي امنيتي متداول برنامه‌هاي اينترنتي را در داخل برنامه‌هايي يافته‌اند كه پالم طراحي كرده است.

طبق يافته‌هاي اين گروه، سيستم پيامك هيچ نوع كنترل اعتبار ورودي و خروجي را انجام نمي‌دهد و به يك حمله تزريق HTML امكان مي‌دهد يك آي فريم را در پيامي كه به‌طور خودكار فعال مي‌شود، جاسازي كند.

انتشار اين تحقيق در حالي صورت مي‌گيرد كه پالم در وضعيت مناسبي قرار نداشته و نتايج مالي ضعيف آن استعفاي مدير اجرايي اين شركت را در پي داشته و شايعاتي درباره فروش اين شركت منتشر شده است.