The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.05.2014 00:02  Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen

Опубликовано (часть 1, часть 2) исследование начинки цифровой камеры Samsung NX-300, прошивка которой основана на свободной платформе Tizen, а управляющий графический интерфейс построен с использованием X.Org-сервера и компонентов окружения Enlightenment.

Особый интерес представляет выявленный исследователем способ получения прав суперпользователя на устройстве. Оказалось, что прошивка проверяет наличие на SD-карте файла autoexec.sh и при его обнаружении запускает с правами root (данный файл используется для организации установки обновления прошивки). Так как в окружении Tizen используется штатный набор команд из состава пакета busybox, через autoexec.sh можно установить и запустить произвольное ПО. В частности, продемонстрирован запуск telnet-сервера, позволяющего при подключении камеры к беспроводной сети войти по сети в shell под пользователем root.

В состав прошивки также входит скрипт inspkg.sh, позволяющий установить любой пакет в формате deb, собранный для архитектуры armel и скопированный на SD-карту (в скрипте запускается команда "find /mnt/mmc -name "*$1*.deb" -exec dpkg -i {} \\; 2> /dev/null").

  1. Главная ссылка к новости (http://op-co.de/blog/posts/roo...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tizen
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, G.NercY.uR, 00:06, 14/05/2014 [ответить] [смотреть все]
  • +2 +/
    Лаконично и предельно просто.
     
     
  • 2.5, Куяврег, 00:50, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +12 +/
    Похоже индуса, автора авторана из микрософт переманили. тут те и рут, и автоустановка.
     
     
  • 3.8, rob pike, 01:10, 14/05/2014 [^] [ответить] [смотреть все]
  • +/
    Индусы из MS могут обидеться Такого им не сделать http gearfitbugs tumblr com... весь текст скрыт [показать]
     
     
  • 4.10, Аноним, 05:28, 14/05/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Да ладно вам, целые категории вирусов использовали флешки, плееры и прочие фотоа... весь текст скрыт [показать]
     
  • 3.19, Anonymus, 17:54, 14/05/2014 [^] [ответить] [смотреть все]  
  • +/
    индусы давно уже не в тренде, щас рулят студенты в самеровкод
     
  • 1.2, Аноним, 00:11, 14/05/2014 [ответить] [смотреть все]  
  • –1 +/
    всё правильно сделали!
     
  • 1.3, Аноним, 00:32, 14/05/2014 [ответить] [смотреть все]  
  • +/
    бггг, лет пять назад их драйвер мфушек делал опенофис suid-ным.
     
     
  • 2.4, rob pike, 00:48, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Самсунг остался верен себе ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, vitalif, 00:53, 14/05/2014 [ответить] [смотреть все]  
  • +3 +/
    Какое оно на хрен свободное, если root-доступ там отдельно получать надо...
     
     
  • 2.7, Аноним, 01:10, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В упомянутом виде - воткнули вы в камеру флешку, а она и сотри вам в камере фирм... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, ADR, 01:55, 15/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Что-то не припомню таких проблем на Linux PC...
     
     
  • 4.25, Stellarwind, 10:45, 23/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Для примера http www net-security org secworld php id 10544 Проблема больше д... весь текст скрыт [показать]
     
  • 1.9, rob pike, 01:23, 14/05/2014 [ответить] [смотреть все]  
  • +1 +/
    https news ycombinator com item id 7713725 ... весь текст скрыт [показать]
     
  • 1.11, CSRedRat, 07:39, 14/05/2014 [ответить] [смотреть все]  
  • +1 +/
    В Tizen вроде Wayland был?
     
  • 1.12, EuPhobos, 08:41, 14/05/2014 [ответить] [смотреть все]  
  • +3 +/
    autoexec.sh --- *facepalm*
     
  • 1.13, Аноним, 10:09, 14/05/2014 [ответить] [смотреть все]  
  • +2 +/
    facepalm.sh
     
  • 1.14, Ващенаглухо, 12:25, 14/05/2014 [ответить] [смотреть все]  
  • +/
    Ну и что?, это же не сервер... или боитесь фото стырят? Их и там могут украсть вместе с камерой.
     
     
  • 2.15, rob pike, 14:10, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Во-первых, если их украдут вместе с камерой, ыы об этом хотя бы узнаете.
    Во-вторых, можно, как вы выражаетесь, "стырить" не только те фото что вы сделали, но и те что вы не делали. А также видео и звук.
     
  • 2.16, Dmitry77, 16:51, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это в дефалтовой установке не сервер.
    Как я понял из новости, туда легко поставить какой нибудь апач:)
     
     
  • 3.17, rob pike, 16:56, 14/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    nginx с rtmp-модулем
     
  • 2.21, Аноним, 19:08, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну так если камера под каким-либо дистром Linux, то логично предусматривать вари... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 19:13, 14/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Да и от любопытства супруги(а) спасёт ;)
     
  • 1.18, Нанобот, 16:59, 14/05/2014 [ответить] [смотреть все]  
  • +1 +/
    То, что выявлен метод получения root, это конечно хорошо, осталось выявить ему хоть какое-нибудь полезное применение
     
     
  • 2.20, rob pike, 18:11, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Gentoo туда можно поставить. Или NetBSD.
     
  • 1.24, arisu, 13:11, 17/05/2014 [ответить] [смотреть все]  
  • +/
    няки какие. я только не понимаю, куда наши студоботы делись, которые нам постоянно рассказывают про то, что качественный софт — он только за деньги бывает. ауууууу!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor