Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG

Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы.

Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API.

null

Первая из выявленных уязвимостей позволяет обойти ограничения доступа к API Notification Manager, а вторая позволяет использовать Notification Manager для обращения к другим внутренним API, недоступным напрямую пользовательскому приложению. CVE-идентификаторы проблемам пока не присвоены. Возможность эксплуатации уязвимостей проверена на телевизоре LG 65SM8500PLA с прошивкой на базе webOS TV 05.10.30.

Суть первой уязвимости в том, что по умолчанию отправка уведомлений в webOS разрешена только системным сервисам, но данное ограничение можно обойти и отправить уведомление из непривилегированного приложения, воспользовавшись командой luna-send-pub (com.webos.lunasendpub). Вторая уязвимость связана с тем, что через обращение к API «luna://com.webos.notification/createAlert» с параметрами onclick, onclose или onfail можно запустить любой обработчик и, например, добиться вызова системного сервиса Download Manager, который разрешено запускать только привилегированным приложениям, для загрузки и сохранения произвольных файлов.

Поделись с друзьями — нажми на одну из кнопок ниже!

Рекомендованные статьи

Добавить комментарий

© 2020 - 2022 «Типичный айтишник». Копирование и видоизменение материалов возможно только при наличии активной ссылки на типичный-айтишник.рф