Backdoor encontrada em fabricante de CPU's

 

 

Foi descoberta hoje uma grave falha - já apontada como uma backdoor - num dos maiores fabricantes chineses de processadores ARM, usada em dispositivos móveis Android.

 

 

 

A falha é baseada numa implementação de LINUX KERNEL com uma "porta de acesso" incrivelmente simples e rápida de ser utilizada: basta enviar o texto "rootmydevice" a qualquer processo que esteja sendo executado!  

 

 

 

Numa linguagem mais técnica, basta enviar o seguinte comando dentro de qualquer aplicativo: 

 

echo "rootmydevice"> /proc /sunxi_debug /sunxi_debug

 

O kernel Linux SUNXI 3.4 foi concebido para suportar o sistema operacional Android em processadores ARM para tablets, mas foi estendido pelo fabricante a outros dispositivos e plataformas; como Banana-Pi MicroPC, Orange-PI, entre outros.

 

No fórum do sistema Armbian, um moderador observou que esta backdoor pode ser explorável se combinada com serviços de rede que possam permitir acesso do tipo "/proc".

 

 

 

 

A ALLWINNER PCs é um dos maiores fornecedores de processadores ARM no mundo, um tipo de CPU amplamente utilizado em smartphones, tablets e diversos outras plataformas móveis. 

 

Até o momento o fabricante não se manifestou 

 

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016

Please reload

Arquivo
Please reload

Busca por Tags