MÜNCHEN (COMPUTERWOCHE) - Wissenschaftler der Syracuse University haben mehrere Sicherheitslöcher in den mit Linux betriebenen PDAs (Personal Digital Assistants) "SL-5500" und "SL-5000D" der Zaurus-Modellreihe von Sharp entdeckt, die den Remote-Zugriff auf das System betreffen. Durch einen Fehler im FTP-Daemon bekommt jeder Remote-Nutzer automatisch Root-Rechte und kann somit voll auf das Dateisystem des PDAs zugreifen. Auch die Eingabe von Daten via Stift oder Tatstatur lässt sich blockieren, berichten die Forscher in einem Advisory. Wenn die mobilen Rechner an ein WLAN (Wireless LAN) angeschlossen sind, lässt sich außerdem auf alle im Netz freigegebenen Daten zugreifen. Fehlerhaft ist auch die Passwortverwaltung des Systems. So können Hacker auf die Konfigurationsdatei

"Security.conf" (unter "/home/root/Settings") zugreifen und eigenen Passwörter anlegen. Sharp arbeite bereits an Patches, sagte Unternehmenssprecherin Nancy Boyle Levene. Wann diese verfügbar sein werden, ist jedoch noch nicht bekannt. (lex)