夏普公司的Linux掌上电脑存在严重安全漏洞

倒序浏览 · 发表于 2002-10-8 21:29:26

据一名著名大学的研究者说，夏普公司基于Linux的手持设备存在安全漏洞，黑客可以利用这个漏洞从公司网络上得到数据。 本周三Syracuse大学的计算机科学网站上贴出了一份建议，研究者说，他们已发现了夏普公司的掌上电脑Zaurus SL-5500与Zaurus SL-5000D.都存在安全漏洞。这个漏洞可以攻击者控制设备的文件系统，进攻者可以重新修改文件，或者锁死设备，这样用户就不能从键盘和触摸屏上输入数据了。 潜在的最大危险是当掌上电脑与公司网络无线连接的时候，因为公司网络上往往储有敏感信息，而夏普掌上电脑的缺陷可以使攻击者下载和上传文件。发现此问题的研究者说，这些安全漏洞意味着攻击者可以把Zaurus当作进攻网络的启动点。 大企业是夏普公司手持设备的目标用户群体，但是，由于这种产品采用了Linux操作系统，一些公司用户往往对它心存疑虑，因为尽管Linux系统已经成为电脑世界现实生活的一部分，一些公司用户也在使用Linux系统，但是Linux掌上电脑依然属于稀罕物品。 据大学网站发布的消息称，Syracuse大学研究者已经告知夏普公司他们的产品存在漏洞。夏普公司发言人Nancy Boyle Levene说，公司目前正在开发补丁程序，但是她不清楚什么时候用户可以得到它。她还说，迄今为止，Zaurus掌上电脑主要面向消费者，所以它对企业不会造成重大问题。她强调，在今年10月夏普推出移动服务时，商业用户会对Zaurus有更大兴趣。