Опубликовано (часть 1 (http://op-co.de/blog/posts/hacking_the_nx300/), часть 2 (http://op-co.de/blog/posts/rooting_the_nx300/))  исследование начинки цифровой камеры Samsung NX-300, прошивка которой основана на свободной платформе Tizen, а управляющий графический интерфейс построен с использованием X.Org-сервера и компонентов окружения Enlightenment.

Особый интерес представляет выявленный исследователем способ получения прав суперпользователя на устройстве. Оказалось, что прошивка проверяет наличие на SD-карте файла autoexec.sh  и при его обнаружении запускает с правами root (данный файл используется для организации установки обновления прошивки). Так как в окружении Tizen используется штатный набор команд из состава пакета busybox, через autoexec.sh можно установить и запустить произвольное ПО. В частности, продемонстрирован запуск telnet-сервера, позволяющего при подключении камеры к беспроводной сети войти по сети в shell под пользователем root.

URL: http://op-co.de/blog/posts/rooting_the_nx300/
Новость: http://www.opennet.me/opennews/art.shtml?num=39764

• Выявлен метод получения root-доступа на цифровую камеру Sams...,G.NercY.uR, 00:06 , 14-Май-14
  • Выявлен метод получения root-доступа на цифровую камеру Sams...,Куяврег, 00:50 , 14-Май-14
    • Выявлен метод получения root-доступа на цифровую камеру Sams...,rob pike, 01:10 , 14-Май-14
      • Выявлен метод получения root-доступа на цифровую камеру Sams...,Аноним, 05:28 , 14-Май-14
    • Выявлен метод получения root-доступа на цифровую камеру Sams...,Anonymus, 17:54 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,Аноним, 00:11 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,Аноним, 00:32 , 14-Май-14
  • Выявлен метод получения root-доступа на цифровую камеру Sams...,rob pike, 00:48 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,vitalif, 00:53 , 14-Май-14
  • Выявлен метод получения root-доступа на цифровую камеру Sams...,Аноним, 01:10 , 14-Май-14
    • Выявлен метод получения root-доступа на цифровую камеру Sams...,ADR, 01:55 , 15-Май-14
      • Выявлен метод получения root-доступа на цифровую камеру Sams...,Stellarwind, 10:45 , 23-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,rob pike, 01:23 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,CSRedRat, 07:39 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,EuPhobos, 08:41 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,Аноним, 10:09 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,Ващенаглухо, 12:25 , 14-Май-14
  • Выявлен метод получения root-доступа на цифровую камеру Sams...,rob pike, 14:10 , 14-Май-14
  • Выявлен метод получения root-доступа на цифровую камеру Sams...,Dmitry77, 16:51 , 14-Май-14
    • Выявлен метод получения root-доступа на цифровую камеру Sams...,rob pike, 16:56 , 14-Май-14
  • Выявлен метод получения root-доступа на цифровую камеру Sams...,Аноним, 19:08 , 14-Май-14
    • Выявлен метод получения root-доступа на цифровую камеру Sams...,Аноним, 19:13 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру Sams...,Нанобот, 16:59 , 14-Май-14
  • Выявлен метод получения root-доступа на цифровую камеру Sams...,rob pike, 18:11 , 14-Май-14
• Выявлен метод получения root-доступа на цифровую камеру...,arisu, 13:11 , 17-Май-14

Лаконично и предельно просто.

Похоже индуса, автора авторана из микрософт переманили. тут те и рут, и автоустановка.

Индусы из MS могут обидеться.
Такого им не сделать

> Bug #2 - Pedometer Charts Only Log Part of the Day
> at midnight UTC (which is a magical timezone that’s eight or nine hours different than my timezone; so four-ish in the afternoon for me) the data go off to a server where they are engraved in stone, never to be updated again.

http://gearfitbugs.tumblr.com/

> Индусы из MS могут обидеться.

Да ладно вам, целые категории вирусов использовали флешки, плееры и прочие фотоаппараты путем размещения autorun.inf или как там его в корне флешового носителя. А потом ничего не подозревающий юзер втыкает фотоаппарат, а ему в бонус к фоточками троянец - рраааааз! :)

индусы давно уже не в тренде, щас рулят студенты в самеровкод

всё правильно сделали!

бггг, лет пять назад их драйвер мфушек делал опенофис suid-ным.

Самсунг остался верен себе

>The tag is writable, so a malicious user can easily "hack" your camera by rewriting its tag to download some evil app, or to open nasty links in your web browser, merely by touching it with an NFC-enabled smartphone. This was confirmed by replacing the tag content with an URL.

Какое оно на хрен свободное, если root-доступ там отдельно получать надо...

В упомянутом виде - воткнули вы в камеру флешку, а она и сотри вам в камере фирмвару. От рута дурное дело не хитрое :).

Что-то не припомню таких проблем на Linux PC...

Для примера: http://www.net-security.org/secworld.php?id=10544

Проблема больше даже в том, что драйвера пишут вендоры и контроль за ними менее строгий, там могут быть баги - втыкая специально подготовленную флешку, можно эксплуатировать драйвер, который подгружается через udev автоматом и запустить код.

>I don't think it's piracy that discourages Koreans from seeking a software career. Who's going to pirate the firmware of a smart camera, anyway? Rather, it's the way the culture and industry treats software developers that makes Koreans shudder at the thought of becoming a programmer.
>The rapid industrialization of Korea over the last 50 years put a heavy emphasis on hardware: first it was clothes and shoes, then it was cars and TV, and now the focus is on memory chips and displays. Hardware is visible, tangible, easily quantifiable. "We shipped 10 million phones this month!"
>But a culture that is obsessed with hardware will often have difficulty appreciating the value of software. Even nowadays, salaries for software developers are often calculated in the same way they calculate the wages for manual laborers [1], and the hourly rate is only around 2x of what manual laborers earn ($200/day vs. $90/day on average). Software is seen as something you do by throwing a bunch of man-hours at it. After all, that's how you've been doing hardware all along.

https://news.ycombinator.com/item?id=7713725

В Tizen вроде Wayland был?

autoexec.sh --- *facepalm*

facepalm.sh

Ну и что?, это же не сервер... или боитесь фото стырят? Их и там могут украсть вместе с камерой.

Во-первых, если их украдут вместе с камерой, ыы об этом хотя бы узнаете.
Во-вторых, можно, как вы выражаетесь, "стырить" не только те фото что вы сделали, но и те что вы не делали. А также видео и звук.

это в дефалтовой установке не сервер.
Как я понял из новости, туда легко поставить какой нибудь апач:)

nginx с rtmp-модулем

>Их и там могут украсть вместе с камерой.

Ну так если камера под каким-либо дистром Linux, то логично предусматривать вариант флешки с какой-нибудь crypto FS. Да, пароль при монтировании нужно вводить каждый раз, зато фотки злоумышленнику не достанутся.

Да и от любопытства супруги(а) спасёт ;)

То, что выявлен метод получения root, это конечно хорошо, осталось выявить ему хоть какое-нибудь полезное применение

Gentoo туда можно поставить. Или NetBSD.

няки какие. я только не понимаю, куда наши студоботы делись, которые нам постоянно рассказывают про то, что качественный софт — он только за деньги бывает. ауууууу!