DingleBerry chắc hẳn không còn xa lạ gì với những người thường xuyên theo dõi tin tức mấy ngày nay. Và hôm nay, DingleBerry - Công cụ Rooted PlayBook đã sẵn sàng cho download
RIM và các sản phẩm công nghệ của mình vốn nổi tiếng về bảo mật, vậy làm thế nào mà DingleBerry lại có thể truy cập được với quyền root (
rooted - jailbreak) vào PlayBook? Ngay sau khi công cụ này ra mắt, rất nhiều PBers đã download về để trải nghiệm cũng như nghiên cứu. Chỉ trong sáng nay, cmwdotme (tác giả của DingleBerry) thông báo đã có hơn 4000 lượt tải sau khoảng 4 tiếng phát hành. Và sau đây là vài ý kiến về cơ chế làm việc của công cụ này.
BlackBerry Desktop Manager (BDM) là một công cụ tiện dụng và không thể thiếu của người dùng BlackBerry cũng như PlayBook. Nó giúp ta lưu giữ lại những dữ liệu, thông tin cấu hình hay những ứng dụng được cài đặt trên PlayBook. Nhưng vấn đề là những bản backup đó RIM đã không thực hiện signed (tạo chữ ký số) cho nó để bảo mật sự toàn vẹn dữ liệu. Chính vì vậy mà nó không thể bị phát hiện nếu nội dung file backup bị thay đổi. Điều đó cho phép hacker có thể khai thác để sửa đổi một tập tin cấu hình rồi đưa vào PlayBook bằng chức năng Restore của BDM. Đây chính là cách thức mà DingleBerry đang làm để Rooted chiếc PlayBook.
Cụ thể trong trường hợp này, đó là tập tin samba.conf, đây là file để xác định các tập tin và thư mục nào được chia sẻ trên mạng. PlayBook sử dụng Samba để thực hiện việc quản lý các chứng thư số và File Sharing, Wi-fi Sharing. DingleBerry thực hiện việc mở ra các tập tin sao lưu, thay đổi các thông số trong file Samba.conf, và tạo lại file backup với các thông tin thay đổi đó. Sau khi restore vào PlayBook, sẽ giúp cho ta có thể đăng nhập từ xa để crack hệ thống.
Đó là những kẽ hở trên PlayBook cũng như cách thức khai thác của DingleBerry, còn cụ thể các bước thực hiện có thể tóm tắt, nôm na hiểu như sau (theo cách hiểu của cá nhân vnbb thôi, còn chính xác có đúng thế không thì không biết )
- Đầu tiên, DingleBerry yêu cầu enable File Sharing và Wifi Sharing mà không có password (No password), nó sẽ truyền sẵn những thứ cần thiết vào PlayBook như cặp khóa rsa, certificate ...
- Bước tiếp theo y/cầu người dùng backup cấu hình của PB, sửa file backup đó và y/cầu người dùng Restore vào. Cụ thể file bị chỉnh sửa là file cấu hình của samba.
- Y/cầu PlayBook khởi động lại Samba, do Samba được khởi động bằng Root (hệ thống tự khởi động) nên các thay đổi được cài cắm vào samba sẽ có tác dụng, nó sẽ thay đổi cấu hình của SSH, kích hoạt chức năng cho phép login từ xa bằng quyền root (cái này mặc định bị disable). Cách thức này khá quen thuộc với những người lập trình trên web khi dính lỗ hổng bảo mật SQL Injection
Có lẽ hiện giờ những người đang hoặc có ý định sở hữu Playbook sẽ chia thành nhiều luồng suy nghĩ, một số tỏ vẻ thích thú khi biết PB được jailbreak sẽ mở ra nhiều trò vọc vạch mới, một số lại mong chờ bản vá lỗi từ RIM, họ không thích ý nghĩ PlayBook bị rooted, jailbreak,.... Còn bạn vẫn luôn trong tình trạng muốn trải nghiệm! Vậy thì hãy cứ xem những gì DingleBerry có thể làm được, và chờ xem RIM sẽ có hành động gì tiếp theo sự kiện này.
Tham khảo thông tin từ CrackBerry
View more random threads:
Tem ngậm Vinix là sản phẩm thuộc nhóm thực phẩm tương trợ sinh lý có tác dụng tăng cường nhu cầu, kích thích dương vật cương cứng tức khắc. Từ khi ra đời, sản phẩm này đã được xem là giải pháp hàng...
Tem Vinix tăng cường kích dục cho...