На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
ИТ: О "сетеинтегрированной" бытовой технике
seerozha
"

Хакер под ником cj_000 рассказал, что получить рутовый доступ к Nest можно получить буквально за одну минуту, используя уязвимость в процедуре обновления прошивки (Device Firmware Update). Доступ к recovery modeоткрывается, если зажать и удерживать кнопку питания. В этом режиме с помощью системной утилиты omap3_loader можно скопировать в память устройства произвольные образы по USB. Цифровая подпись не проверяется. Образ служит для запуска модифицированного загрузчика X-Loader, который запускает основной загрузчик U-Boot. Уже он через ядро Linux модифицирует файловую систему Nest, после чего на термостат устанавливается SSH-сервер с правами рута, к которому можно подключиться с указанного хоста.

Процедура рутования Nest занимает не более 60 секунд, используя подготовленное хакером программное обеспечение.



"

Источник
Метки: , ,

?

Log in

No account? Create an account