باحثون أمنيون يخترقون نظام WebOS الخاص بأجهزة Palm برسائل SMS بسيطة

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 41 ثانية

باحثون أمنيون يخترقون نظام WebOS الخاص بأجهزة Palm برسائل SMS بسيطة

كشف باحثون أمنيون يعملون لدىIntrepidus  عن ثغرة أمنية تسمح باختراق نظام تشغيل WebOS المستخدم على أجهزة Palm و هذا بإرسال رسائل SMS إلى جهاز الضحية.

palm pre

الثغرة تكمن في مستوى الوحدة المسؤولة عن الـ SMS في الإصدار 1.3.5 من نظام WebOS حيث أنها لا تقوم بفلترة محتوى الرسائل كما يجب قبل فتحها و هو ما يمكن من إرسال أي نوع من المحتويات عبر الـ SMS، حيث تمكن الباحثون من حقن شيفرات HTML داخل الرسائل تمكنهم من الحصول على مبتغاهم.

حسب ما نشره الباحثون، فإن المشكل يرجع في جذوره إلى كون نظام WebOS عبارة عن متصفح ويب قبل كل شيء، و أن تطبيقاته مكتوبة بالـ HTML و الـ Javascript، مما يسمح لدى حقن شيفرات HTML من فتح مواقع معينة، أو تنفيذ بعض الأوامر.

للتذكير فإن الإصدار الحالي من نظام WebOS  هو 1.4.1.1 و التي لا تحتوي على هذه الثغرة، بحكم أن الباحثين لم يكشفوا عنها إلا بعد أن تم إبلاغ Palm و قامت بتصحيح الثغرة.

الفيديو التالية توضح 6 سيناريوهات مختلفة طبقها الباحثون لتوضيح الثغرة و كيفية استغلالها:

يمكن قراءة المزيد عن الثغرة من هنا


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0
وسوم: PalmWebOS

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google