A invasão é possível através do arquivo de assinatura do firmware

Navegue suas respostas
0

Eu tenho um pequeno sistema NAS e recentemente obtive um firmware para carregar os recursos.

Eu tenho um arquivo de imagem e um arquivo de assinatura.

Eu só estou tentando editar o arquivo de assinatura e acrescentar alguns caracteres indesejados no final da linha.

Quando estou tentando atualizá-lo, atualize o firmware sem qualquer problema.

Então eu entrei em contato com o time de desenvolvedores da NAS box e expliquei o cenário.

De acordo com eles, eles estão calculando o tamanho do arquivo de sinal, de modo que o que acontece no final é ignorado.

Eles me perguntaram abaixo do cenário. Mas o cenário abaixo está funcionando bem.

1.) Exclua um ou mais caracteres entre / início / fim do arquivo e, em seguida, adicione o mesmo número de caracteres diferentes que não excluídos. Isso reterá o tamanho, mas os caracteres serão alterados.

2.) Excluir algum conteúdo, reduzindo o tamanho.

3.) Adicione mais caracteres em "between / beginning", aumentando assim o tamanho.

Então, a minha pergunta é acrescentar algo no final do arquivo de sinal não pode ser um problema? qualquer código malicioso pode ser injetado através de um arquivo de sinais?

Obrigado antecipadamente. Não tenho certeza se esse tipo de pergunta é aceito aqui.

    
por Confusion_buddy 21.04.2015 / 10:40

3 respostas

0

Primeiro, o firmware só deve ser carregado por pessoas confiáveis em todo o sistema. Permitir que alguém carregue firmware é basicamente o mesmo que permitir que eles façam o que quer que seja com o sistema, já que o firmware pode potencialmente ser alterado para se beneficiar Robbie Rotten .

Quanto ao seu caso, não posso dizer com certeza porque não conheço as especificidades do seu hardware, mas sei de muitos dispositivos que exigem que as imagens do firmware sejam de um tamanho específico para permitir um upload. Para ajustar, dados extras são preenchidos, mas ignorados como você diz. Se esses dados extras fossem realmente mantidos, em teoria seria possível ter esses dados como código que poderia ser chamado posteriormente com alguma programação de baixo nível, mas eu não considero isso uma ameaça real, já que um invasor já precisaria de acesso substancial níveis para que isso seja permitido - Para acessar funções enterradas em dados preenchidos com o firmware, ele já teria que executar um código arbitrário.

    
por 21.04.2015 / 11:01
1

Não tenho certeza, mas através do firmware É certamente possível, portanto, baixe somente o firmware (e os drivers e atualizações dos aplicativos que acompanham o dispositivo) de um site confiável. Isso não significa que seu PC (ou dispositivo externo) esteja infectado. Também depende de como o firmware está instalado - se você precisar executar um aplicativo no seu PC para instalar a atualização, seria mais fácil criar malware nele. Se o firmware for instalado pelo dispositivo externo (por exemplo, copiando arquivos para um cartão de memória e, em seguida, inserindo-o em uma câmera), é improvável que um malware tenha sido instalado no PC.

    
por 21.04.2015 / 10:49
0

É o cenário # 1 que pode ser explorado. Se você puder substituir alguns caracteres no firmware e / ou no arquivo de assinatura, e esses arquivos não forem rejeitados durante uma atualização de firmware, a verificação de assinatura não será executada e você poderá ser enganado para fazer upload de códigos maliciosos em sua caixa NAS. disfarçado de atualização de firmware.

    
por 21.04.2015 / 11:16

Tags

Ativar “Reabrir o Windows ao efetuar login novamente” PC reinicia a energia elétrica apesar de ter um no-break