The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлен метод получения root-доступа на цифровую камеру Sams..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от opennews on 14-Май-14, 00:06 
Опубликовано (часть 1 (http://op-co.de/blog/posts/hacking_the_nx300/), часть 2 (http://op-co.de/blog/posts/rooting_the_nx300/))  исследование начинки цифровой камеры Samsung NX-300, прошивка которой основана на свободной платформе Tizen, а управляющий графический интерфейс построен с использованием X.Org-сервера и компонентов окружения Enlightenment.


Особый интерес представляет выявленный исследователем способ получения прав суперпользователя на устройстве. Оказалось, что прошивка проверяет наличие на SD-карте файла autoexec.sh  и при его обнаружении запускает с правами root (данный файл используется для организации установки обновления прошивки). Так как в окружении Tizen используется штатный набор команд из состава пакета busybox, через autoexec.sh можно установить и запустить произвольное ПО. В частности, продемонстрирован запуск telnet-сервера, позволяющего при подключении камеры к беспроводной сети войти по сети в shell под пользователем root.


URL: http://op-co.de/blog/posts/rooting_the_nx300/
Новость: http://www.opennet.me/opennews/art.shtml?num=39764

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +2 +/
Сообщение от G.NercY.uR email on 14-Май-14, 00:06 
Лаконично и предельно просто.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +13 +/
Сообщение от Куяврег on 14-Май-14, 00:50 
Похоже индуса, автора авторана из микрософт переманили. тут те и рут, и автоустановка.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от rob pike on 14-Май-14, 01:10 
Индусы из MS могут обидеться.
Такого им не сделать

> Bug #2 - Pedometer Charts Only Log Part of the Day
> at midnight UTC (which is a magical timezone that’s eight or nine hours different than my timezone; so four-ish in the afternoon for me) the data go off to a server where they are engraved in stone, never to be updated again.

http://gearfitbugs.tumblr.com/

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +4 +/
Сообщение от Аноним (??) on 14-Май-14, 05:28 
> Индусы из MS могут обидеться.

Да ладно вам, целые категории вирусов использовали флешки, плееры и прочие фотоаппараты путем размещения autorun.inf или как там его в корне флешового носителя. А потом ничего не подозревающий юзер втыкает фотоаппарат, а ему в бонус к фоточками троянец - рраааааз! :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от Anonymus on 14-Май-14, 17:54 
индусы давно уже не в тренде, щас рулят студенты в самеровкод
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  –1 +/
Сообщение от Аноним (??) on 14-Май-14, 00:11 
всё правильно сделали!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от Аноним (??) on 14-Май-14, 00:32 
бггг, лет пять назад их драйвер мфушек делал опенофис suid-ным.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от rob pike on 14-Май-14, 00:48 
Самсунг остался верен себе

>The tag is writable, so a malicious user can easily "hack" your camera by rewriting its tag to download some evil app, or to open nasty links in your web browser, merely by touching it with an NFC-enabled smartphone. This was confirmed by replacing the tag content with an URL.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +3 +/
Сообщение от vitalif (ok) on 14-Май-14, 00:53 
Какое оно на хрен свободное, если root-доступ там отдельно получать надо...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +1 +/
Сообщение от Аноним (??) on 14-Май-14, 01:10 
В упомянутом виде - воткнули вы в камеру флешку, а она и сотри вам в камере фирмвару. От рута дурное дело не хитрое :).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от ADR (ok) on 15-Май-14, 01:55 
Что-то не припомню таких проблем на Linux PC...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

25. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от Stellarwind on 23-Май-14, 10:45 
Для примера: http://www.net-security.org/secworld.php?id=10544

Проблема больше даже в том, что драйвера пишут вендоры и контроль за ними менее строгий, там могут быть баги - втыкая специально подготовленную флешку, можно эксплуатировать драйвер, который подгружается через udev автоматом и запустить код.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

9. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +1 +/
Сообщение от rob pike on 14-Май-14, 01:23 
>I don't think it's piracy that discourages Koreans from seeking a software career. Who's going to pirate the firmware of a smart camera, anyway? Rather, it's the way the culture and industry treats software developers that makes Koreans shudder at the thought of becoming a programmer.
>The rapid industrialization of Korea over the last 50 years put a heavy emphasis on hardware: first it was clothes and shoes, then it was cars and TV, and now the focus is on memory chips and displays. Hardware is visible, tangible, easily quantifiable. "We shipped 10 million phones this month!"
>But a culture that is obsessed with hardware will often have difficulty appreciating the value of software. Even nowadays, salaries for software developers are often calculated in the same way they calculate the wages for manual laborers [1], and the hourly rate is only around 2x of what manual laborers earn ($200/day vs. $90/day on average). Software is seen as something you do by throwing a bunch of man-hours at it. After all, that's how you've been doing hardware all along.

https://news.ycombinator.com/item?id=7713725

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +1 +/
Сообщение от CSRedRat email(ok) on 14-Май-14, 07:39 
В Tizen вроде Wayland был?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +3 +/
Сообщение от EuPhobos (ok) on 14-Май-14, 08:41 
autoexec.sh --- *facepalm*
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +2 +/
Сообщение от Аноним (??) on 14-Май-14, 10:09 
facepalm.sh
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от Ващенаглухо email(ok) on 14-Май-14, 12:25 
Ну и что?, это же не сервер... или боитесь фото стырят? Их и там могут украсть вместе с камерой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от rob pike on 14-Май-14, 14:10 
Во-первых, если их украдут вместе с камерой, ыы об этом хотя бы узнаете.
Во-вторых, можно, как вы выражаетесь, "стырить" не только те фото что вы сделали, но и те что вы не делали. А также видео и звук.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от Dmitry77 email(ok) on 14-Май-14, 16:51 
это в дефалтовой установке не сервер.
Как я понял из новости, туда легко поставить какой нибудь апач:)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +1 +/
Сообщение от rob pike on 14-Май-14, 16:56 
nginx с rtmp-модулем
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +/
Сообщение от Аноним (??) on 14-Май-14, 19:08 
>Их и там могут украсть вместе с камерой.

Ну так если камера под каким-либо дистром Linux, то логично предусматривать вариант флешки с какой-нибудь crypto FS. Да, пароль при монтировании нужно вводить каждый раз, зато фотки злоумышленнику не достанутся.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  –1 +/
Сообщение от Аноним (??) on 14-Май-14, 19:13 
Да и от любопытства супруги(а) спасёт ;)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

18. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +1 +/
Сообщение от Нанобот (ok) on 14-Май-14, 16:59 
То, что выявлен метод получения root, это конечно хорошо, осталось выявить ему хоть какое-нибудь полезное применение
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выявлен метод получения root-доступа на цифровую камеру Sams..."  +1 +/
Сообщение от rob pike on 14-Май-14, 18:11 
Gentoo туда можно поставить. Или NetBSD.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Выявлен метод получения root-доступа на цифровую камеру..."  +/
Сообщение от arisu (ok) on 17-Май-14, 13:11 
няки какие. я только не понимаю, куда наши студоботы делись, которые нам постоянно рассказывают про то, что качественный софт — он только за деньги бывает. ауууууу!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру