Sicherheitsloch in Sharps Linux-PDAs

Forscher der Universität Syracuse/New York haben mehrere Sicherheitslöcher in Sharps Linux-PDAs Zaurus SL-5500 und Zaurus SL-5000D entdeckt. Dadurch können Hacker unter anderem sensible Daten absaugen, wenn der PDA mit dem Unternehmensnetz verbunden ist.

Die Wissenschaftler listen in ihrem Advisory mehrere Sicherheitslecks auf. So können Hacker etwa die Kontrolle über das Dateisystem erlangen und dort gespeicherte Files löschen oder überschreiben. Auch sei es möglich, die beiden PDAs so zu blockieren, dass die Eingabe von Daten nicht mehr funktioniert - weder über die Mini-Tastatur noch per Stift.

Das größte Gefahrenpotenzial sehen die Forscher der Universität Syracuse, wenn die Nutzer der beiden Linux-PDAs mit ihrem Firmen-Netzwerk verbunden sind. Wegen der Sicherheitslücken könnten Hacker sich dort einloggen und sensible Daten herunterladen oder selbst Files ablegen. "Über diese Sicherheitslöcher kann der Zaurus als Ausgangspunkt für Angriffe auf das Netzwerk benutzt werden", sagte K. Reid Wightman, einer der am Advisory beteiligten Wissenschaftler.

Diese Nachricht dürfte die Verkaufszahlen der ohnehin recht schwach gestarteten Zaurus-PDAs nicht gerade ankurbeln. Die beiden Geräte sind nahezu identisch und unterscheiden sich vor allem in der Speicherausstattung: der Zaurus SL-5500 verfügt über 64 MByte RAM, der SL-5000D über 32 MByte. Einen Test des Zaurus SL-5000D finden Sie hier. (jma)