19/4/10

Palm WebOS hackeado a través de mensajes SMS

Los investigadores de seguridad en el Grupo Intrepidus han hackeado la nueva plataforma Palm WebOS, usando nada más que mensajes de texto para aprovechar una serie de peligrosas vulnerabilidades de la aplicación web.

Los hackers de sombrero blanco descubrieron que el cliente WebOS SMS no cumplió la validación de entrada y salida en los mensajes SMS enviados al teléfono, lo que conduce a un error de inyección HTML rudimentaria. Junto con el hecho de que la inyección de HTML conduce directamente a la inyección de código en una aplicación de WebOS, los ataques fueron muy peligrosos (especialmente si se considera que todos pudieron ser realizados a través de un mensaje SMS).

Los investigadores fueron capaces de enviar una serie de mensajes de texto a un dispositivo que ejecuta WebOS para realizar ataques de inyección de HTML que se abria un sitio Web simplemente con leer un mensaje de texto

El equipo creó un video (abajo) para demostrar los vectores de ataque de inyección HTML.

Aunque la investigación se limitaba a la plataforma Palm WebOS, Intrepidus advirtió que cualquier aplicación instalada (incluso de otras aplicaciones de Palm desarrolladas) pueden ser vulnerables a esta u otras vulnerabilidades comunes de aplicaciones web.

 

Seguidores


Geeks de GZ

GEEKS ZONE By RHO Copyright © 2009 Gadget Blog is Designed by Ipietoon Sponsored by Online Business Journal