In seinen Blog beschreibt Georg Lukas, wie man an Root-Rechte der Kamera kommt. Ansatzpunkt dafür ist die Speicherkarte. Befindet sich auf der SD-Karte eine Datei mit den Namen autoexec.sh, dann wird das beim Start als Shell-Skipt mit vollen Benutzerrechten ausgeführt. Damit kann dann beliebige Software auf der Kamera installiert werden. Das Skipt kann dazu genutzt werden, bei aktiven WLAN eine Root-Shell zu öffnen, die über der Netzwerk zugänglich ist.
Georg beschreibt Schritt für Schritt, wie er vorgegangen ist, um den Zugang zum Betriebssystem zu finden. Mit ein wenig Linux-Kenntnissen ist alles sehr gut nachzuvollziehen. Trotzdem, wer das bei seiner eigenen Kamera ausprobieren möchte, sollte ganz genau wissen was er tut.
Müssen die Benutzer der Samsung NX300 jetzt Angst haben?
Nein, das müssen sie (noch) nicht. Die Kamera ist momentan (noch) nicht über eine WLAN-Verbindung zu hacken. Um die Lücke auszunutzen muss der Angreifer Zugang zur SD-Karte haben.
Dem normalen Benutzer einer Samsung NX300 ist im Moment trotzdem zu raten, die WLAN-Funktion abzuschalten. Sie sollte nur dann aktiviert werden, wenn man sich in einen vertrauenswürdigen WLAN befindet. Diese Warnung möchte ich nicht nur auf die Samsung NX300 beschränken. Es gibt keinen Grund anzunehmen, dass die Software anderer Kameras nicht ebenso schlampig programmiert ist.
Keine Kommentare:
Kommentar veröffentlichen