URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 95844
[ Назад ]

Исходное сообщение
"Выявлен метод получения root-доступа на цифровую камеру Sams..."

Отправлено opennews , 14-Май-14 00:06 
Опубликовано (часть 1 (http://op-co.de/blog/posts/hacking_the_nx300/), часть 2 (http://op-co.de/blog/posts/rooting_the_nx300/))  исследование начинки цифровой камеры Samsung NX-300, прошивка которой основана на свободной платформе Tizen, а управляющий графический интерфейс построен с использованием X.Org-сервера и компонентов окружения Enlightenment.


Особый интерес представляет выявленный исследователем способ получения прав суперпользователя на устройстве. Оказалось, что прошивка проверяет наличие на SD-карте файла autoexec.sh  и при его обнаружении запускает с правами root (данный файл используется для организации установки обновления прошивки). Так как в окружении Tizen используется штатный набор команд из состава пакета busybox, через autoexec.sh можно установить и запустить произвольное ПО. В частности, продемонстрирован запуск telnet-сервера, позволяющего при подключении камеры к беспроводной сети войти по сети в shell под пользователем root.


URL: http://op-co.de/blog/posts/rooting_the_nx300/
Новость: http://www.opennet.me/opennews/art.shtml?num=39764


Содержание

Сообщения в этом обсуждении
"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено G.NercY.uR , 14-Май-14 00:06 
Лаконично и предельно просто.

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Куяврег , 14-Май-14 00:50 
Похоже индуса, автора авторана из микрософт переманили. тут те и рут, и автоустановка.

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено rob pike , 14-Май-14 01:10 
Индусы из MS могут обидеться.
Такого им не сделать

> Bug #2 - Pedometer Charts Only Log Part of the Day
> at midnight UTC (which is a magical timezone that’s eight or nine hours different than my timezone; so four-ish in the afternoon for me) the data go off to a server where they are engraved in stone, never to be updated again.

http://gearfitbugs.tumblr.com/


"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Аноним , 14-Май-14 05:28 
> Индусы из MS могут обидеться.

Да ладно вам, целые категории вирусов использовали флешки, плееры и прочие фотоаппараты путем размещения autorun.inf или как там его в корне флешового носителя. А потом ничего не подозревающий юзер втыкает фотоаппарат, а ему в бонус к фоточками троянец - рраааааз! :)


"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Anonymus , 14-Май-14 17:54 
индусы давно уже не в тренде, щас рулят студенты в самеровкод

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Аноним , 14-Май-14 00:11 
всё правильно сделали!

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Аноним , 14-Май-14 00:32 
бггг, лет пять назад их драйвер мфушек делал опенофис suid-ным.

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено rob pike , 14-Май-14 00:48 
Самсунг остался верен себе

>The tag is writable, so a malicious user can easily "hack" your camera by rewriting its tag to download some evil app, or to open nasty links in your web browser, merely by touching it with an NFC-enabled smartphone. This was confirmed by replacing the tag content with an URL.


"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено vitalif , 14-Май-14 00:53 
Какое оно на хрен свободное, если root-доступ там отдельно получать надо...

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Аноним , 14-Май-14 01:10 
В упомянутом виде - воткнули вы в камеру флешку, а она и сотри вам в камере фирмвару. От рута дурное дело не хитрое :).

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено ADR , 15-Май-14 01:55 
Что-то не припомню таких проблем на Linux PC...

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Stellarwind , 23-Май-14 10:45 
Для примера: http://www.net-security.org/secworld.php?id=10544

Проблема больше даже в том, что драйвера пишут вендоры и контроль за ними менее строгий, там могут быть баги - втыкая специально подготовленную флешку, можно эксплуатировать драйвер, который подгружается через udev автоматом и запустить код.


"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено rob pike , 14-Май-14 01:23 
>I don't think it's piracy that discourages Koreans from seeking a software career. Who's going to pirate the firmware of a smart camera, anyway? Rather, it's the way the culture and industry treats software developers that makes Koreans shudder at the thought of becoming a programmer.
>The rapid industrialization of Korea over the last 50 years put a heavy emphasis on hardware: first it was clothes and shoes, then it was cars and TV, and now the focus is on memory chips and displays. Hardware is visible, tangible, easily quantifiable. "We shipped 10 million phones this month!"
>But a culture that is obsessed with hardware will often have difficulty appreciating the value of software. Even nowadays, salaries for software developers are often calculated in the same way they calculate the wages for manual laborers [1], and the hourly rate is only around 2x of what manual laborers earn ($200/day vs. $90/day on average). Software is seen as something you do by throwing a bunch of man-hours at it. After all, that's how you've been doing hardware all along.

https://news.ycombinator.com/item?id=7713725


"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено CSRedRat , 14-Май-14 07:39 
В Tizen вроде Wayland был?

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено EuPhobos , 14-Май-14 08:41 
autoexec.sh --- *facepalm*

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Аноним , 14-Май-14 10:09 
facepalm.sh

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Ващенаглухо , 14-Май-14 12:25 
Ну и что?, это же не сервер... или боитесь фото стырят? Их и там могут украсть вместе с камерой.

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено rob pike , 14-Май-14 14:10 
Во-первых, если их украдут вместе с камерой, ыы об этом хотя бы узнаете.
Во-вторых, можно, как вы выражаетесь, "стырить" не только те фото что вы сделали, но и те что вы не делали. А также видео и звук.

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Dmitry77 , 14-Май-14 16:51 
это в дефалтовой установке не сервер.
Как я понял из новости, туда легко поставить какой нибудь апач:)

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено rob pike , 14-Май-14 16:56 
nginx с rtmp-модулем

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Аноним , 14-Май-14 19:08 
>Их и там могут украсть вместе с камерой.

Ну так если камера под каким-либо дистром Linux, то логично предусматривать вариант флешки с какой-нибудь crypto FS. Да, пароль при монтировании нужно вводить каждый раз, зато фотки злоумышленнику не достанутся.


"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Аноним , 14-Май-14 19:13 
Да и от любопытства супруги(а) спасёт ;)

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено Нанобот , 14-Май-14 16:59 
То, что выявлен метод получения root, это конечно хорошо, осталось выявить ему хоть какое-нибудь полезное применение

"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Отправлено rob pike , 14-Май-14 18:11 
Gentoo туда можно поставить. Или NetBSD.

"Выявлен метод получения root-доступа на цифровую камеру..."
Отправлено arisu , 17-Май-14 13:11 
няки какие. я только не понимаю, куда наши студоботы делись, которые нам постоянно рассказывают про то, что качественный софт — он только за деньги бывает. ауууууу!