Bron: nu en computerworld
Eerlijk gezegd geloof ik deze verhaal niet. Vooral ook het feit dat een bedrijf een grote som geld vraagt. Als het echt zo was dan zou het toch allang bekend moeten zijn.
'Miljoenen gsm's getroffen door ernstig lek'
Uitgegeven: 12 augustus 2008 16:48
Laatst gewijzigd: 12 augustus 2008 17:00
AMSTERDAM - Een Poolse beveiligingsonderzoeker zegt een zeer ernstig lek te hebben ontdekt in het Javaplatform dat wordt gebruikt op meer dan honderd miljoen mobiele telefoons. Details wil hij aan de betrokken bedrijven verkopen voor 20.000 euro.
Volgens Adam Gowdiak is het door Sun ontwikkelde Java-platform zo lek als een mandje. Misbruik van de kwetsbaarheid zou hackers volledige toegang tot de telefoon kunnen geven. Het lek stelt ze in staat om willekeurige software op de toestellen te installeren, die dan bijvoorbeeld kan worden gebruikt om informatie van de telefoon te stelen of te telefoneren op kosten van de eigenaar, aldus Gowdiak tegenover Computerworld.
De betreffende software wordt in ieder geval gebruikt op meer dan honderd miljoen telefoons van het Finse Nokia, maar mogelijk zijn ook andere gsm's met Java kwetsbaar.
Op veel mobiele telefoons is een Javavariant geïnstalleerd, omdat dat een populair platform is voor toepassingen als bijvoorbeeld spelletjes.
Betaling
Gowdiak heeft Sun en Nokia in grote lijnen op de hoogte gebracht, maar wil details alleen tegen betaling verstrekken. Hij vraagt 20.000 euro voor een uitgebreid onderzoeksrapport met voorbeelden die het lek aantonen.
Controversieel
Die stap is hoogst controversieel. Het geldt onder beveiligers als onethisch om te profiteren van ontdekte beveiligingsproblemen.
Gowdiak verdedigt zijn beslissing: hij zegt een half jaar aan de ontdekking te hebben gewerkt, en heeft het geld nodig voor het opstarten van zijn bedrijfje Security Explorations.
Geen chanteurs
Volgens Gowdiak is de informatie die hij al heeft verstrekt overigens vergelijkbaar met de details die hij in eerdere gevallen heeft vrijgegeven. "Wij zijn geen chanteurs", zegt hij tegen Computerworld. "Nokia en Sun hebben de keuze om te betalen of om hun eigen onderzoekers op de zaak te zetten."
S.v.p. niet citeren zonder bronvermelding.
› reageerBron: nu en computerworld
Eerlijk gezegd geloof ik deze verhaal niet. Vooral ook het feit dat een bedrijf een grote som geld vraagt. Als het echt zo was dan zou het toch allang bekend moeten zijn.