2010年4月21日星期三
借助SMS短信侵入Palm WebOS zz
Intrepidus Group的安全研究人员侵 入了Palm的WebOS平台,所依赖的工具不过是短消息。
研究人员发 现,对于发往Palm手机的短信,WebOS SMS客户端不能正确验证输入/输出的有效性,攻击者可以利用简单的HTML注入漏洞直接向WebOS应用程序注入代码。研究人员向运行WebOS的手机 上发生一组短消息,执行HTML注入攻击,然后打开一个网站或者是关闭手机的无线电。研究人员指出,WebOS本质上是一个web浏览器,其应用程序是用 JavaScript和HTML编写,意味着WebOS可能存在大量人们熟悉的Web应用程序漏洞。
研究人员发 现,对于发往Palm手机的短信,WebOS SMS客户端不能正确验证输入/输出的有效性,攻击者可以利用简单的HTML注入漏洞直接向WebOS应用程序注入代码。研究人员向运行WebOS的手机 上发生一组短消息,执行HTML注入攻击,然后打开一个网站或者是关闭手机的无线电。研究人员指出,WebOS本质上是一个web浏览器,其应用程序是用 JavaScript和HTML编写,意味着WebOS可能存在大量人们熟悉的Web应用程序漏洞。
标签: palm webos, SMS Cracker
// 发贴者:放牛娃的春天 @ 四月 21, 2010 
订阅 博文 [Atom]