Простейший бэкдор обнаружен в устройствах, работающих на ARM Allwinner



ARM решения китайской компании Allwinner используются во многих бюджетных Android-устройствах. Пользователи на форуме операционной системы Armbian обнаружили, что китайский производитель забыл удалить из ядра простейший в использовании бекдор, изначально предназначенный для отладки устройств.

Модератор форума Armbian — Tkaiser опубликовал предупреждение об опасном бекдоре в устройствах, использующих ARM-чипы Allwinner. Проблема обнаружена в A83T, H3 и H8 и касается только Linux 3.4-sunxi.

Чтобы повысить привилегии любого процесса, работающего с любым UID, достаточно команды:

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

Фактически для эксплуатации бекдора нужно лишь отправить запрос «rootmydevice», обращенный к недокументированному отладочному процессу.

Проблему удалось обнаружить, когда Allwinner опубликовала исходные коды своих продуктов на GitHub. Впрочем, впоследствии информация исчезла из официального репозитория (копия есть на Pastebin), и комментариев представители Allwinner не дают. Пользователи форума Armbian полагают, что производитель попросту забыл удалить отладочный инструмент из кода.

Исходно ядро Linux 3.4-sunxi создавалось для Android-планшетов, работающих на базе ARM решений Allwinner. Затем появилась комьюнити-версия, и ядро также стало использоваться для работы с микрокомпьютерами Orange Pi и Banana Pi, которые тоже базируются на процессорах Allwinner.

Сообщается, что в Armbian проблема уже была устранена, а о бекдоре также уведомили других производителей. Согласно данным Tkaiser, разработчики FriendlyARM и SinoVoip приняли информацию к сведению, но остальные, похоже, проигнорировали предупреждение.
Автор: Журнал "Хакер"
Источник

, просмотров 2123

бэкдор, хак, allwinner,


Поиск




Карта сайта
Обратная связь
RSS-канал



Рейтинг@Mail.ru