Un simple SMS suffirait pour craker l'OS des smartphones de Palm
Selon des chercheurs du cabinet Intrepidus

Le , par Djug, Expert éminent sénior
Un simple SMS suffirait pour craker l'OS des smartphones de Palm, selon des chercheurs du cabinet Intrepidus

Des chercheurs en sécurité du cabinet Intrepidus viennent de dévoiler une nouvelle faille de sécurité qui permet de pirater le système d’exploitation WebOS utilisé dans les terminaux Palm.



La faille se situe au niveau de module gérant les SMS au niveau de la version 1.3.5 du système PalmOS, qui ne valide pas correctement les entrées/sorties.

Les chercheurs ont pu injecter du code HTML en envoyant un certain nombre de SMS spécialement conçus à un terminal équipé du système WebOS.

Cela permettra d’ouvrir des sites web, ou d’exécuter quelques commandes.
Selon ces chercheurs, l’origine de problème est dans le faite que WebOS est essentiellement un navigateur web et ces applications sont écrites en HTML/JavaScript.

Rappelons que la version actuelle de WebOS est la 1.4.1.1 (qui corrige cette faille de sécurité)

La vidéo suivante montre 6 scénarios d’attaques possibles qui exploitent cette faille



Source

Qu'en pensez-vous?

voir aussi:
Palm serait à vendre, HTC serait interessé ; comment expliquer la déchéance de l'entreprise ?

Quel est le meilleur smartphone entre le Palm Pre et l'iPhone 3GS ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil