Průměr ZTE M telefon, zřejmě k dispozici prostřednictvím metra PCS v USA, přichází se speciální setuid backdoor.Backdoor pro změnu nepoužívá pevnou "tajné" heslo uživatele root. Ale místo toho, suid binary "sync_agent" má být volán s speciální parametr.
Pokud máte k telefonu Android, podívejte, pokud máte tuto žádost do "/ bin / systen". Na tomto místě je pouze tento jeden konkrétní model, údajně tuto aplikaci dárek, ale to by bylo divné, že nebude mít ZTE používat stejný backdoor na jiných modelech.
Katalogizace a omezení přidávání aplikací by měla být standardní unixový kalení krok. Nejjednodušší způsob, jak podle mého názoru najít setuid binárních souborů je použít find:
find /-x-type f-perm + u = y
Soubory s nastaveným bitem spustí jako uživatel vlastnící soubor, ne jako uživatel vykonávající soubor. To se obvykle používá, aby běžní uživatelé provádět určité úlohy správy.Takže ověřit, zda je nutné nebo není nutné provádět zvláštní binární jako normální uživatel před vyjmutím SUID bitu.
Aktualizace: Soubor byl také najít na Skate ZTE.
Žádné komentáře:
Okomentovat