Main Menu

бекдор обнаружен на устройствах, работающих на базе ARM решений Allwinner

Мария Нефёдова
бюджетных Android-устройствах. Пользователи на форуме операционной системы Armbian обнаружили, что китайский производитель забыл удалить из ядра простейший в использовании бекдор, изначально предназначенный для отладки устройств.

Модератор форума Armbian — Tkaiser опубликовал предупреждение об опасном бекдоре в устройствах, использующих ARM-чипы Allwinner. Проблема обнаружена в A83T, H3 и H8 и касается только Linux 3.4-sunxi.

Чтобы повысить привилегии любого процесса, работающего с любым UID, достаточно команды:

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

Фактически для эксплуатации бекдора нужно лишь отправить запрос «rootmydevice», обращенный к недокументированному отладочному процессу.

Проблему удалось обнаружить, когда Allwinner опубликовала исходные коды своих продуктов на GitHub. Впрочем, впоследствии информация исчезла из официального репозитория (копия есть на Pastebin), и комментариев представители Allwinner не дают. Пользователи форума Armbian полагают, что производитель попросту забыл удалить отладочный инструмент из кода.

Исходно ядро Linux 3.4-sunxi создавалось для Android-планшетов, работающих на базе ARM решений Allwinner. Затем появилась комьюнити-версия, и ядро также стало использоваться для работы с микрокомпьютерами Orange Pi и Banana Pi, которые тоже базируются на процессорах Allwinner.

Сообщается, что в Armbian проблема уже была устранена, а о бекдоре также уведомили других производителей. Согласно данным Tkaiser, разработчики FriendlyARM и SinoVoip приняли информацию к сведению, но остальные, похоже, проигнорировали предупреждение.






Comments are Closed

Беларуская мова Беларуская мова Български Български Hrvatski Hrvatski English English Magyar Magyar Қазақ тілі Қазақ тілі Македонски јазик Македонски јазик Polski Polski Русский Русский Српски језик Српски језик Slovenčina Slovenčina Українська Українська