Hemeroteca

Agujero de seguridad en los PDAs Zaurus de Sharp

Agencias

Actualizada: 15/07/2002

Una vulnerabilidad en el sistema linux permitiría controlar la agenda y lanza un ataque wireless.

Investigadores de la Universidad de Siracusa han descubierto que los modelos Zaurus SL-5500 y Zaurus SL-5000D, dos agendas electrónicas o PDAs de la marca Sharp y que utilizan el sistema operativo Linux, contienen un agujero de seguridad que permitiría a un ‘hacker/’ acceder a datos privados de la agenda, sobreescrbir ficheros e incluso bloquear la introducción de datos desde la pantalla táctil o teclado. El mayor peligro se produce cuando el PDA se conecta de forma inalámbrica a la red de la compañía, ya que el hacker podría interceptar los datos transmitidos en ambos sentidos. Del mismo modo, podrían introducirse nuevos datos que permitirían un ataque a la red corporativa. Por el momento las ventas de PDA con base linux no han sido un éxito en el mercado de las empresas, por lo que el impacto de estos agujeros de seguridad sería mínimo. En cualquier caso, todavía no se ha facilitado un parche que solucione el problema.