seerozha (seerozha) wrote,
seerozha
seerozha

ИТ: О "сетеинтегрированной" бытовой технике

"

Хакер под ником cj_000 рассказал, что получить рутовый доступ к Nest можно получить буквально за одну минуту, используя уязвимость в процедуре обновления прошивки (Device Firmware Update). Доступ к recovery modeоткрывается, если зажать и удерживать кнопку питания. В этом режиме с помощью системной утилиты omap3_loader можно скопировать в память устройства произвольные образы по USB. Цифровая подпись не проверяется. Образ служит для запуска модифицированного загрузчика X-Loader, который запускает основной загрузчик U-Boot. Уже он через ядро Linux модифицирует файловую систему Nest, после чего на термостат устанавливается SSH-сервер с правами рута, к которому можно подключиться с указанного хоста.

Процедура рутования Nest занимает не более 60 секунд, используя подготовленное хакером программное обеспечение.



"

Источник
Tags: ИБ, ИТ, хакеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments