作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题[情报] 华为、後门、HKSP
时间Thu May 14 12:21:10 2020
最近几天最热门的资安消息 莫过於华为的 Android 後门事件[0]
在这次的事件中 华为想要提供 HKSP (Huawei Kernel Self Protection)
增加 Linux 的安全性并提交给 Android / Linux Foundation
但是提交的 Patch 被後续的安全人员发现有漏洞 (Vulnerability)
但这次 Patch 其实也是华为第一次提交给 Linux
在这次 review 中研究人员发表了一篇文章 [1]
描述了这个显而易见的安全性漏洞 (Trivially Exploitable Vulnerability)
而事後华为一如往常[2]的表示这是员工自主行动
在报告中描述了这个员工是 L20 等级的 Principal Security staffer (最高阶等级)
而有问题的程式码在於
- 在 /proc 下开启了 777 权限的档案
- copy_from_user 没有检查输入大小
- simple_strtoul 所使用的 tmp 并不保证 NUL-terminate
- tmp buff 没有初始化
所以可能的攻击方式包含了
- DoS (塞一个够大的 len、输入的字串非 NUL-terminate)
- Kernel memory leak (透过 len = 32 但塞入空字串)
- kernel stack buffer overflow (同 1 只是更具有攻击性)
----
其实简单看来 比较像是 Code 写太烂了
不过对於 L20 等级的员工来说 这麽带种发 PR 又不过公司同意使用公司名称
这应该也是另一种资安问题
[0]:
https://androidrookies.com/huawei-dev-team-sends-a-buggy-hksp-patch-with-backdoor-to-linux-foundation/
[1]:
https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability
[2]:
https://androidrookies.com/huawei-claims-images-taken-on-nikon-d850-dslr-as-taken-from-its-smartphone-gets-caught/
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.229.246 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1589430072.A.4BA.html
1F:推 nini200: 谢谢分享 05/14 13:58
2F:推 st1009: 推推 05/14 14:32