Saugumo spraga atrasta medijos srautinio išmaniojo televizoriaus įrenginiuose

Šiais laikais vis daugiau žmonių nutolsta nuo įprastos televizijos ir pereina prie įvairių srautinio perdavimo sprendimų, kurie teikia dar daugiau įvairaus turinio, net nereikia leisti savo namuose kabelio vyruko. Tos įvairios srautinės aparatūros rūšys kartais vadinamos „srauto dėžutėmis“. Visai neseniai buvo atrasta viena tokia srautinio perdavimo dėžutė, kurioje yra kritinis trūkumas, leidžiantis įsilaužėliams padaryti daug blogo su jūsų duomenimis.

Aptariamas srautinio perdavimo laukelis yra „Hindotech HK1“ - medijos srautinio perdavimo įrenginys, veikiantis „Android“ ir leidžiantis televizoriuje žiūrėti internetinius vaizdo įrašus ir transliacijos paslaugas, tokias kaip „YouTube“ ir „Netflix“ ar „Twitch“. Įrenginys taip pat leidžia įdiegti „Android“ programas, kad iš jo, dideliame ekrane, galėtumėte pasiekti įvairias socialines medijas.

Įsilaužėliai gali gauti padidintas privilegijas

Nacionalinės pažeidžiamumo duomenų bazės valdomoje bendrosios pažeidžiamumo vertinimo sistemos skaičiuoklėje kritinė aparatūros problema įvertinta 9,3 iš didžiausio 10. Šio aukšto įvertinimo priežastis yra tai, kad srautinio perdavimo dėžutės saugumo spraga leidžia vykdyti savavališką kodą šakniniu lygmeniu. Tai daugmaž prilygsta visiškam įrenginio valdymui.

Naudodamiesi pagrindine prieiga ir savavališkai vykdydami kodą, blogi veikėjai gali pavogti „Wi-Fi“ slaptažodžius, pranešimus, socialinio tinklo paskyros žetonus, vietos duomenis ir kontaktų sąrašus.

Priežastis, kodėl blogi aktoriai gali gauti pagrindines privilegijas, yra prieigos kontrolės problema. Vietinis vartotojas be privilegijų gali peraugti į šakninį. Įrenginys patiria problemų, susijusių su derinimo funkcijomis, kai jungiamasi per jo nuoseklųjį prievadą arba naudojant „Android Debug Bridge“, net kaip įprastas vartotojas.

Blogas aktorius gali gauti prieigą prie apvalkalo neįvedęs jokių prisijungimo duomenų ir paskui gali išplėsti savo teises į šaknis.

Gavus root prieigą, niekas nėra ribojamas. Galimi bet kokie duomenys apie įprastą įrenginio naudotoją, taip pat galimybė užuosti kitus prijungtus įrenginius tame pačiame tinkle.

Gamintojas neatsako

„Hindotech HK1“ gamina „Shenzhen Hindo Technology Co., Ltd“ - subjektas, veikiantis ne Honkongo srityje. Tyrėjai iš „Sick.Codes“, aptikę srauto dėžutės saugumo problemą, bandė susisiekti su gamintoju dėl šios problemos. Oficiali bendrovės interneto svetainė vis dar pateikia vidinę serverio klaidą 500 visuose jos puslapiuose šio rašymo metu. Techninės įrangos problema lieka neišspręsta.

Tai nėra nei pirmas, nei paskutinis namų įrenginių saugumo problemų atvejis. Praeityje aptarėme kelis prietaisų, turinčių rimtų saugumo problemų, atvejus, pradedant nuo tokio sudėtingo dalyko kaip srautinio perdavimo sąranka iki paprastų objektų kaip išmanusis kištukas . Šie praeities atvejai turėtų būti priminimas, kad prieš įsigydami bet kurį įrenginį, galintį prisijungti prie interneto, visada atlikite papildomą tyrimą.

October 16, 2020

Palikti atsakymą