Il developer e hacker Cturt ha pubblicato un’attenta analisi su di una nuova vulnerabilità, simile a quella scovata sul firmware 1.76 ma che pare sia stata patchata anch’essa intorno al firmware 2.00.
Cturt ha avuto modo di provarlo insieme ad un altro promettente hacker italiano qwertyoruiop (Luca Todesco), anche se, l’analisi descritta viene riportata solo per spiegare il funzionamento della vulnerabilità descrivendo tutti i metodi attualmente conosciuti per poterla sfruttare.
L’esecuzione di codice dal kernel ci permetterà di avere un controllo quasi completo sul sistema. Si può sperimentare il dump del kernel, disabilitare la protezione da scrittura della CPU per fare patch per codice del kernel, leggere e scrivere la memoria da altri processi, escalation dei privilegi e quant’altro.
Vogliamo evitare di descrivere tutti i passaggi controversi e per lo più difficili da comprendere, ma per chi vorrebbe approfondire l’argomento può raggiungere l’articolo completo al seguente indirizzo.
