Actualidad

El Zaurus de Sharp empieza su andadura con mal pié

 
12
JUL 2002

El atractivo PDA de Sharp basado en Linux, el Zaurus SL-5500, padece serios problemas de vulnerabilidad, según concluye un estudio realizado por expertos de la universidad de Siracusa. Aprovechando ciertas flaquezas del sistema, los hackers pueden controlar los archivos del PDA.

Responsables del Center for Systems Assurance, de la universidad norteamericana de Siracusa, han publicado un informe en el que dan constancia de la existencia de graves fallos de seguridad en el nuevo ordenador de bolsillo de Sharp, el Zaurus SL-5500. Se trata de un PDA basado en el sistema operativo de código abierto Linux, con procesador Intel a 206 MHz y un miniteclado incorporado.

Presentado a finales del año pasado, el Zaurus SL-5500 empezó a comercializarse recientemente en Estados Unidos, estando previsto su lanzamiento en España el próximo mes de septiembre.

Los autores del informe aseguran que el PDA "tiene múltiples vulnerabilidades de seguridad, tanto en diseño como en implementación, que afectan la seguridad del sistema". Se refieren, en concreto, a la puerta abierta que existe ante la incursión de un hacker, que podría llegar a controlar el sistema de archivos del PDA, sobrescribiéndolos o descargándolos. Por otro lado, cabría también la posibilidad de bloquear la entrada de datos al dispositivo, impidiendo así el uso del teclado o la pantalla táctil.

Tales problemas de vulnerabilidad no deberían ser relevantes para un usuario privado del Zaurus. No es así a nivel corporativo, en que el PDA puede estar conectado a una red inalámbrica de trabajo local. En estos casos, el hacker no tan sólo tendría acceso a los archivos del Zaurus, sino que también podría aprovechar la flaqueza de seguridad del PDA para perjudicar la red de trabajo.

Los responsables del estudio transmitieron al soporte técnico de Sharp sus conclusiones. La respuesta, realizada a principios de junio, aparece citada en dicho informe: "Hemos pasado esta información a los ingenieros que han estado trabajando en este tema".

Fuentes y más información
Productos relacionados (1)
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar