Вход на сайт
Жуткая уязвимость в Samsung ТВ !!!!!
1607 просмотров
Перейти к просмотру всей ветки
Последний раз изменено 04.01.14 23:19 (puhidze)
Вчера полазив по инету обнаружил вот такую статейку :
http://habrahabr.ru/post/205762/
Ну буду обсуждать саму статью, а только акцептирую внимание только на несколько строк из статьи :
Этого хватает для "продвинутых" понять, что такими телодвижениями можно просто превратить самсунг в кирпич, причём программно.
Для этого всего лишь достаточно установить какой-нибудь виджет с таким кодом !!!
LG со своими слежениями за владельцами просто цветочки !
Судя по дате статьи, уязвимость ещё не закрыта !!!
http://habrahabr.ru/post/205762/
Ну буду обсуждать саму статью, а только акцептирую внимание только на несколько строк из статьи :
В ответ на:
Уязвимость в функции FilePlugin.Copy, вызываемой через eval, которая позволяет копировать что угодно куда угодно. Скрипт берет и копирует подмененный libSkype.so, который умеет только запускать другой скрипт, и устанавливает сам виджет SamyGo.
Уязвимость в функции FilePlugin.Copy, вызываемой через eval, которая позволяет копировать что угодно куда угодно. Скрипт берет и копирует подмененный libSkype.so, который умеет только запускать другой скрипт, и устанавливает сам виджет SamyGo.
В ответ на:
Мы можем выполнять shell-команды из все той же функции, используя $()-синтаксис.
run.sh выполняет инсталляцию busybox и прочей мишуры, монтирует data.xfs, запускает telnetd и nc, который запускает sh при коннекте (если будут какие-то проблемы с /dev/pts и к telnet нельзя будет подключиться), запускает подобия init-скриптов.
Мы можем выполнять shell-команды из все той же функции, используя $()-синтаксис.
run.sh выполняет инсталляцию busybox и прочей мишуры, монтирует data.xfs, запускает telnetd и nc, который запускает sh при коннекте (если будут какие-то проблемы с /dev/pts и к telnet нельзя будет подключиться), запускает подобия init-скриптов.
Этого хватает для "продвинутых" понять, что такими телодвижениями можно просто превратить самсунг в кирпич, причём программно.
Для этого всего лишь достаточно установить какой-нибудь виджет с таким кодом !!!
LG со своими слежениями за владельцами просто цветочки !
Судя по дате статьи, уязвимость ещё не закрыта !!!