Linux搭載ザウルス(Zaurus)の脆弱性を指摘・パッチ準備中=米国[020712]
1 : ◆GEDOw/Q2 @外道φ ★:02/07/12 16:34 ID:???
米研究者がLinux搭載Zaurusの脆弱性を指摘
米国で昨秋出荷された「Zaurus SL-5000D」と今春小売開始された「同SL-5500」に
脆弱性が見つかった。シャープはパッチを準備中だが、現時点ではユーザー層から
見て深刻な問題はないとしている
米シラキュース大学の研究者の報告によると、シャープのビジネス指向の
Linux搭載Zaurusに、企業ネットワーク上の社外秘データを攻撃者に不正入手される
可能性のあるセキュリティホールが見つかったという。
同校コンピュータ科学部のサイトに7月10日掲載されたアドバイザリによると、
同大学の研究者らはシャープのPDA、「Zaurus SL-5500」と「同SL-5000D」に脆弱性が
あることを発見した。攻撃者は、この脆弱性を利用して、この製品のファイルシステム
のコントロールを奪い、ファイルを上書きしたり、製品をロックして本来の
ユーザーがキーパッドやタッチスクリーンからデータを入力できない状態にする
ことが可能だという。
だが最も危険と考えられる状況は、企業ネットワークにこの製品をワイヤレス
接続する場合だ。企業ネットワークには機密性の高い情報が格納されていると
考えられる。攻撃者は今回発見された脆弱性を使い、ファイルをダウンロード/
アップロードできるという。
「つまりZaurusがネットワーク攻撃の発射台として利用される可能性がある
ということだ」とアドバイザリを記した研究者の1人、K. Reid Wightman氏は
述べている。
(略)
----
※以上引用。全文・詳細は原典記事参照。
※原典記事:http://www.zdnet.co.jp/news/0207/12/ne00_zaurus.html
※ZDNet News JAPAN(http://www.zdnet.co.jp/)2002/07/12配信
米国で昨秋出荷された「Zaurus SL-5000D」と今春小売開始された「同SL-5500」に
脆弱性が見つかった。シャープはパッチを準備中だが、現時点ではユーザー層から
見て深刻な問題はないとしている
米シラキュース大学の研究者の報告によると、シャープのビジネス指向の
Linux搭載Zaurusに、企業ネットワーク上の社外秘データを攻撃者に不正入手される
可能性のあるセキュリティホールが見つかったという。
同校コンピュータ科学部のサイトに7月10日掲載されたアドバイザリによると、
同大学の研究者らはシャープのPDA、「Zaurus SL-5500」と「同SL-5000D」に脆弱性が
あることを発見した。攻撃者は、この脆弱性を利用して、この製品のファイルシステム
のコントロールを奪い、ファイルを上書きしたり、製品をロックして本来の
ユーザーがキーパッドやタッチスクリーンからデータを入力できない状態にする
ことが可能だという。
だが最も危険と考えられる状況は、企業ネットワークにこの製品をワイヤレス
接続する場合だ。企業ネットワークには機密性の高い情報が格納されていると
考えられる。攻撃者は今回発見された脆弱性を使い、ファイルをダウンロード/
アップロードできるという。
「つまりZaurusがネットワーク攻撃の発射台として利用される可能性がある
ということだ」とアドバイザリを記した研究者の1人、K. Reid Wightman氏は
述べている。
(略)
----
※以上引用。全文・詳細は原典記事参照。
※原典記事:http://www.zdnet.co.jp/news/0207/12/ne00_zaurus.html
※ZDNet News JAPAN(http://www.zdnet.co.jp/)2002/07/12配信
2 :名無しさん@3周年:02/07/12 16:34 ID:WVy42dTY
1−−−
3 :名無しさん@3周年:02/07/12 16:35 ID:Xvb0BmOb
へえ
使ってる人いるの?
5 :Rあいぼム2 ◆RAIBONB2 :02/07/12 16:35 ID:5XNNtzU1
@ノハ@
( ´Д`) < ザウルスか・・・
( ´Д`) < ザウルスか・・・
6 :名無しさん@3周年:02/07/12 16:35 ID:WVy42dTY
正 直 脆 弱 性 ね た は も う 秋 田 。
>>3
金
金
2
9 :煤 ◆1....... :02/07/12 16:38 ID:YxkntHrf
>>現時点ではユーザー層から見て深刻な問題はない
>>最も危険と考えられる状況は、企業ネットワークにこの製品をワイヤレス接続する場合だ。
どっちやねん。
>>最も危険と考えられる状況は、企業ネットワークにこの製品をワイヤレス接続する場合だ。
どっちやねん。
リアルな世界は脆弱性盛りだくさんだけどそんなに穴塞ぐことを意識してないのに、
なんでコンピュータの世界だけあんなに騒ぐわけ?
なんでコンピュータの世界だけあんなに騒ぐわけ?
12 :名無しさん@3周年:02/07/12 18:19 ID:/qAmKAbH
日本国内向けが発売延期になったのはコレが原因だな。
13 :名無しさん@3周年:02/07/12 18:20 ID:1G1aGk4H
>>11
偉い人に怒られるから。
偉い人に怒られるから。
14 :名無しさん@3周年:
>>11
コンピュータ犯罪はリアルな犯罪に比べてリスクが低いので、気軽にやっちまうやつが多いから。
コンピュータ犯罪はリアルな犯罪に比べてリスクが低いので、気軽にやっちまうやつが多いから。