Backdoor encontrada em fabricante de CPU's



Foi descoberta hoje uma grave falha - já apontada como uma backdoor - num dos maiores fabricantes chineses de processadores ARM, usada em dispositivos móveis Android.




A falha é baseada numa implementação de LINUX KERNEL com uma "porta de acesso" incrivelmente simples e rápida de ser utilizada: basta enviar o texto "rootmydevice" a qualquer processo que esteja sendo executado!




Numa linguagem mais técnica, basta enviar o seguinte comando dentro de qualquer aplicativo:


echo "rootmydevice"> /proc /sunxi_debug /sunxi_debug


O kernel Linux SUNXI 3.4 foi concebido para suportar o sistema operacional Android em processadores ARM para tablets, mas foi estendido pelo fabricante a outros dispositivos e plataformas; como Banana-Pi MicroPC, Orange-PI, entre outros.


No fórum do sistema Armbian, um moderador observou que esta backdoor pode ser explorável se combinada com serviços de rede que possam permitir acesso do tipo "/proc".




A ALLWINNER PCs é um dos maiores fornecedores de processadores ARM no mundo, um tipo de CPU amplamente utilizado em smartphones, tablets e diversos outras plataformas móveis.


Até o momento o fabricante não se manifestou



Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon

Copyright © 2014-2017 Big Blue Serviços Ltda  - Todos os Direitos Reservados                                                                          Arte/Criação: OASYS