Простейший бэкдор обнаружен в устройствах, работающих на ARM Allwinner



ARM решения китайской компании Allwinner используются во многих бюджетных Android-устройствах. Пользователи на форуме операционной системы Armbian обнаружили, что китайский производитель забыл удалить из ядра простейший в использовании бекдор, изначально предназначенный для отладки устройств.

Модератор форума Armbian — Tkaiser опубликовал предупреждение об опасном бекдоре в устройствах, использующих ARM-чипы Allwinner. Проблема обнаружена в A83T, H3 и H8 и касается только Linux 3.4-sunxi.

Чтобы повысить привилегии любого процесса, работающего с любым UID, достаточно команды:

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

Фактически для эксплуатации бекдора нужно лишь отправить запрос «rootmydevice», обращенный к недокументированному отладочному процессу.

Проблему удалось обнаружить, когда Allwinner опубликовала исходные коды своих продуктов на GitHub. Впрочем, впоследствии информация исчезла из официального репозитория (копия есть на Pastebin), и комментариев представители Allwinner не дают. Пользователи форума Armbian полагают, что производитель попросту забыл удалить отладочный инструмент из кода.

Исходно ядро Linux 3.4-sunxi создавалось для Android-планшетов, работающих на базе ARM решений Allwinner. Затем появилась комьюнити-версия, и ядро также стало использоваться для работы с микрокомпьютерами Orange Pi и Banana Pi, которые тоже базируются на процессорах Allwinner.

Сообщается, что в Armbian проблема уже была устранена, а о бекдоре также уведомили других производителей. Согласно данным Tkaiser, разработчики FriendlyARM и SinoVoip приняли информацию к сведению, но остальные, похоже, проигнорировали предупреждение.
Автор: Журнал "Хакер"
Источник

24.04.2017 в 02:32, Просмотров: 6913

бэкдор, хак, allwinner






Предложить пост

Поиск



По всему сайту
По тэгам
По тэгам и заголовкам

Боковое меню

  • Карта сайта
  • RSS-каналы
  • Обратная связь
  • Пользователи



    Рейтинг@Mail.ru