A Dirty Pipe Linux kernel sérülékenység kihasználásának lehetséges következménye mobiltelefonon

Bug

Ha egy speciálisan összeállított rosszindulatú alkalmazás valahogy felkerül az áldozat telefonjára, az egy reverse shell-t indítva, a rosszindulatú távoli támadó root joggal rendelkező shell hozzáféréshez juthat:

The key point here is that you don’t need any kind of unlocking or other trickery to make it work – the Dirty Pipe exploit allows the attacker to gain root-level access on the target device through a reverse shell via a specially crafted rogue app. At the time of writing, flagships like the Google Pixel 6 Pro and the Samsung Galaxy S22 are vulnerable to the attack vector even on their latest software releases, which shows the exploit’s potential.

Részletek itt.

( Raynes v | 2022. 03. 15., k – 17:36 )

Ez nem csak ennél a sérülékenységnél van, hanem általában igaz az összes CPU és szoftveres biztonsági résre, hogy bár desktop/server Linux disztrók baromi gyorsan foltozzák, de az embedded és mobileszközök gyártói ×@rnak rá nagy ívben, a legtöbb eszközön már nem támogatják a szoftveres oldalt, elavult OS verzió, elavult kernel, soha nem fogják javítani, és eszközök milliói lógnak így a neten, használják őket emberek kritikus netes feladatokra is, pl. online bankolás. Rohadt szomorú.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Nem érted. Ha a Pegasussal hallgatnak le valakit, akkor a malware-t fejlesztő cég a hibás™, meg a kormányok, akik megvették. Véletlenül sem a vendor, aki bennehagyta a lyukat. Ha nem Pegasussal és hozzá hasonló kormányzati kémszoftverekkel hallgatnak le, akkor mindig a felhasználó a hibás™, hogy nem vásárolja újra 2-3 évente a telefonját és használ rajta friss™ szoftvert. Az okostelefongyártó multi, az Apple, a Samsung, a Google stb. természetesen sohasem hibás semmiben. Lásd pl. Apple NSO Group elleni pere.

Ezért szajkózom de már belefáradtam, hogy ganaj az android.

Nem az Android a ganaj, hanem az olyan cégek, mint a milliárdos multi Samsung, akinél egyes dél-koreai luxusseggek jakuzziban fürdetésére költött extraprofit mindig fontosabb, mint a termékeik hosszú távú szoftvertámogatása. Gyakorlatilag a legtöbb elektronikus eszközt szoftveresen orvosolható hiányosságok miatt dobják ki, miközben a gyártónak bőven lenne anyagi erőforrása tovább támogatni.

A Samsung momentán a többi androidos gyártó előtt jár ebben a kérdésben.

https://news.samsung.com/us/samsung-galaxy-security-extending-updates-k…

Nem vagyok a gyártó legnagyobb rajongója, főleg a szükségtelen appokkal telepakolt szoftver miatt, de mivel a munkahelyemtől ilyen telefont kapok, ezért tudom, hogy rendszeresen jön rá a security update.

Aha és tudsz mondjuk 5 éves telefont is frissítetten használni? Nem. Ellenben pl. egy 6 éves iPhone-ra továbbra is települ a legfrissebb iOS, és jönnek rá frissítések. Ezt most nem Evone iBuzi kolléga kedvéért írtam le, csak azért, mert az Android rendszerek hosszútávú fenntarthatóság szempontjából még mindig a béka segge alatt vannak, még ha a Samsung egy kicsit feljebb is a többinél. Amit természetesen 2-3 évente kidobott és újravásárolt telefonokon (mint amilyenek a céges telefonok) egyáltalán nem érzel.

Á, van ennél is rosszabb, sok noname kínai gyártónak az androidos telója, már mikor megveszed zsír újan, már akkor 2-3 verzióval elavult Android van rajta, ráadásul valami extra gyártói gányolással és kínai kémszoftverrel, és lecserélni se tudod, mert már a termékkihozás pillanatában nincs rá támogatás, 3rd party firmware-ek meg driverhiány miatt nem támogatják sose. Vicc az egész, hogy ezt 2022-ben is engedik.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Ja, ez tényleg nagy gáz, mikor még ott lenne a tökéletesen használható hardver, de szoftveres oldalról van elavultatva, mert csak. Ezt úgy lehetne kikerülni, hogy egy adott terméknél a gyártóval valami hitelesítő helyre letétbe helyeztetni a termék komplett forráskódját, firmware, OS, driver, stb., és ahogy megszüntetnék a támogatást, ez a letétbe helyezett kód automatikusan megnyílna, még ha csak korlátozott licenccel is, ami pl. arra jogosítana, hogy nonprofit felhasználásra lehessen használni, meg ne lehessen az új verzióért pénzt kérni, annak a kódját lezárni, meg ne lehessen törvénytelen dologra használni, épp csak annyira maradna nyitva a kód, hogy a közösség a sérülékenységet patchelje, és a hiányzó funkciókat belekódolja, és ki lenne kötve, hogy csak az eredeti hardveren használható jogszerűen. Ezzel a lépéssel a hackerek, gyártó konkurenciája nem tudna visszaélni a kóddal, de a közösség, meg az eszközök tulajdonosai biztosítékot kapnának, hogy nem kell kidobniuk az eszközt támgatás hiányában.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”