Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen

14.05.2014 00:02

Опубликовано (часть 1, часть 2) исследование начинки цифровой камеры Samsung NX-300, прошивка которой основана на свободной платформе Tizen, а управляющий графический интерфейс построен с использованием X.Org-сервера и компонентов окружения Enlightenment.

Особый интерес представляет выявленный исследователем способ получения прав суперпользователя на устройстве. Оказалось, что прошивка проверяет наличие на SD-карте файла autoexec.sh и при его обнаружении запускает с правами root (данный файл используется для организации установки обновления прошивки). Так как в окружении Tizen используется штатный набор команд из состава пакета busybox, через autoexec.sh можно установить и запустить произвольное ПО. В частности, продемонстрирован запуск telnet-сервера, позволяющего при подключении камеры к беспроводной сети войти по сети в shell под пользователем root.

В состав прошивки также входит скрипт inspkg.sh, позволяющий установить любой пакет в формате deb, собранный для архитектуры armel и скопированный на SD-карту (в скрипте запускается команда "find /mnt/mmc -name "*$1*.deb" -exec dpkg -i {} \\; 2> /dev/null").

исправить +9 +/–

Главная ссылка к новости (http://op-co.de/blog/posts/roo...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/39764-tizen

Ключевые слова: tizen

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (25)

1.1, G.NercY.uR (?), 00:06, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Лаконично и предельно просто.

2.5, Куяврег (?), 00:50, 14/05/2014 [^] [^^] [^^^] [ответить]	+12 +/–
Похоже индуса, автора авторана из микрософт переманили. тут те и рут, и автоустановка.

3.8, rob pike (?), 01:10, 14/05/2014 [^] [^^] [^^^] [ответить]

+/–

Индусы из MS могут обидеться.
Такого им не сделать

> Bug #2 - Pedometer Charts Only Log Part of the Day
> at midnight UTC (which is a magical timezone that’s eight or nine hours different than my timezone; so four-ish in the afternoon for me) the data go off to a server where they are engraved in stone, never to be updated again.

http://gearfitbugs.tumblr.com/

4.10, Аноним (-), 05:28, 14/05/2014 [^] [^^] [^^^] [ответить]	+4 +/–
> Индусы из MS могут обидеться. Да ладно вам, целые категории вирусов использовали флешки, плееры и прочие фотоаппараты путем размещения autorun.inf или как там его в корне флешового носителя. А потом ничего не подозревающий юзер втыкает фотоаппарат, а ему в бонус к фоточками троянец - рраааааз! :)

3.19, Anonymus (?), 17:54, 14/05/2014 [^] [^^] [^^^] [ответить]	+/–
индусы давно уже не в тренде, щас рулят студенты в самеровкод

1.2, Аноним (-), 00:11, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
всё правильно сделали!

1.3, Аноним (-), 00:32, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
бггг, лет пять назад их драйвер мфушек делал опенофис suid-ным.

2.4, rob pike (?), 00:48, 14/05/2014 [^] [^^] [^^^] [ответить]	+/–
Самсунг остался верен себе >The tag is writable, so a malicious user can easily "hack" your camera by rewriting its tag to download some evil app, or to open nasty links in your web browser, merely by touching it with an NFC-enabled smartphone. This was confirmed by replacing the tag content with an URL.

1.6, vitalif (ok), 00:53, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Какое оно на хрен свободное, если root-доступ там отдельно получать надо...

2.7, Аноним (-), 01:10, 14/05/2014 [^] [^^] [^^^] [ответить]	+1 +/–
В упомянутом виде - воткнули вы в камеру флешку, а она и сотри вам в камере фирмвару. От рута дурное дело не хитрое :).

3.23, ADR (ok), 01:55, 15/05/2014 [^] [^^] [^^^] [ответить]	+/–
Что-то не припомню таких проблем на Linux PC...

4.25, Stellarwind (?), 10:45, 23/05/2014 [^] [^^] [^^^] [ответить]	+/–
Для примера: http://www.net-security.org/secworld.php?id=10544 Проблема больше даже в том, что драйвера пишут вендоры и контроль за ними менее строгий, там могут быть баги - втыкая специально подготовленную флешку, можно эксплуатировать драйвер, который подгружается через udev автоматом и запустить код.

1.9, rob pike (?), 01:23, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>I don't think it's piracy that discourages Koreans from seeking a software career. Who's going to pirate the firmware of a smart camera, anyway? Rather, it's the way the culture and industry treats software developers that makes Koreans shudder at the thought of becoming a programmer. >The rapid industrialization of Korea over the last 50 years put a heavy emphasis on hardware: first it was clothes and shoes, then it was cars and TV, and now the focus is on memory chips and displays. Hardware is visible, tangible, easily quantifiable. "We shipped 10 million phones this month!" >But a culture that is obsessed with hardware will often have difficulty appreciating the value of software. Even nowadays, salaries for software developers are often calculated in the same way they calculate the wages for manual laborers [1], and the hourly rate is only around 2x of what manual laborers earn ($200/day vs. $90/day on average). Software is seen as something you do by throwing a bunch of man-hours at it. After all, that's how you've been doing hardware all along. https://news.ycombinator.com/item?id=7713725

1.11, CSRedRat (ok), 07:39, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
В Tizen вроде Wayland был?

1.12, EuPhobos (ok), 08:41, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
autoexec.sh --- facepalm

1.13, Аноним (-), 10:09, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
facepalm.sh

1.14, Ващенаглухо (ok), 12:25, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну и что?, это же не сервер... или боитесь фото стырят? Их и там могут украсть вместе с камерой.

2.15, rob pike (?), 14:10, 14/05/2014 [^] [^^] [^^^] [ответить]	+/–
Во-первых, если их украдут вместе с камерой, ыы об этом хотя бы узнаете. Во-вторых, можно, как вы выражаетесь, "стырить" не только те фото что вы сделали, но и те что вы не делали. А также видео и звук.

2.16, Dmitry77 (ok), 16:51, 14/05/2014 [^] [^^] [^^^] [ответить]	+/–
это в дефалтовой установке не сервер. Как я понял из новости, туда легко поставить какой нибудь апач:)

3.17, rob pike (?), 16:56, 14/05/2014 [^] [^^] [^^^] [ответить]	+1 +/–
nginx с rtmp-модулем

2.21, Аноним (-), 19:08, 14/05/2014 [^] [^^] [^^^] [ответить]	+/–
>Их и там могут украсть вместе с камерой. Ну так если камера под каким-либо дистром Linux, то логично предусматривать вариант флешки с какой-нибудь crypto FS. Да, пароль при монтировании нужно вводить каждый раз, зато фотки злоумышленнику не достанутся.

3.22, Аноним (-), 19:13, 14/05/2014 [^] [^^] [^^^] [ответить]	–1 +/–
Да и от любопытства супруги(а) спасёт ;)

1.18, Нанобот (ok), 16:59, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
То, что выявлен метод получения root, это конечно хорошо, осталось выявить ему хоть какое-нибудь полезное применение

2.20, rob pike (?), 18:11, 14/05/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Gentoo туда можно поставить. Или NetBSD.

1.24, arisu (ok), 13:11, 17/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
няки какие. я только не понимаю, куда наши студоботы делись, которые нам постоянно рассказывают про то, что качественный софт — он только за деньги бывает. ауууууу!

Добавить комментарий

Текст: