Polak znajduje luki, Sun łata

Strona głównaPolak znajduje luki, Sun łata
18.08.2008 20:39
Grzegorz Niemirowski
Grzegorz Niemirowski

Sun wyda poprawki dla Java 2 Platform Micro Edition (J2ME)usuwające dziury wykryte przez Adama Gowdiaka. Gowdiak, były pracownik Suna a obecnie szef Security Explorationsogłosił, że znalazł dziury w Javie, które umożliwiają zdalnenawiązywanie połączeń telefonicznych, nagrywanie audio i wideo,odczytywanie książki adresowej, wysyłanie SMSów oraz dostęp dodanych na karcie SIM. Do wykonania tych czynności miał atakującemuwystarczyć numer telefonu ofiary. Dla udokumentowania podatnościGowdiak stworzył dwa kody źródłowe typu Proof of Concept liczące 14000 linii. Napisał także 178-stronicowy raport ale publikował tylkopierwszych kilka stron. Reszta miała trafić do Suna lub Nokii o ilefirmy te zapłacą 20 000 euro. Choć Gowdiak pisał, że problem dotyczy implementacji Javy wnajnowszej wersji Java Wireless Toolkit, Sun potwierdził, że dziuryistnieją ale dotyczą wersji Java 2 Platform Micro Edition (J2ME)używanej w okolicach roku 2004, wykorzystywanej w telefonach NokiaSeries 40. Według Suna dziura wystepuje nie w samej Javie ale w jejimplementacji opracowanej dla telefonów Nokii. Fińska firmapoinformowała, że jest w trakcie testów odkrytych podatności. Sundodał też, że wykorzystanie dziur nie jest tak proste jakwynikałoby to z informacji Gowdiaka ponieważ potrzebne sąinformacje dotyczące konkretnego telefonu, które nie są łatwodostępne. Jak podaje Sun, obecnia wersja J2ME, CLDC-HI, nie jestpodatna. Firmy, które miały licencję na wersję podatną zostałypoinformowane i otrzymają poprawkę w ciągu miesiąca lub dwóch. Niewiadomo czy Sun lub Nokia zapłaciły Gowdiakowi. Wielu użytkowników komputerów dba o aktualizację oprogramowania atych, którzy tego nie robią wyręczają w dużym stopniu mechanizmyautomatycznej aktualizacji wbudowane w aplikacje i systemyoperacyjne. W przypadku urządzeń przenośnych, w tym telefonówkomórkowych, aktualizacja jest jednak wykonywana bardzo rzadko. Wmiarę jak urządzenia mobilne gonią możliwościami komputeryosobiste, pojawia się coraz więcej miejsc podatnych na dziury.Oprócz Javy może to być np. stos Bluetooth czy sterownik WiFi.Warto więc zwrócić uwagę także na bezpieczeństwo tych urządzeń.

Udostępnij:
Wybrane dla Ciebie
Komentarze (20)