Với DingleBerry có vẻ như những người dùng chịu vọc sẽ truy cập được vào quyền root trên BlackBerry PlayBook, tuy nhiên vẫn còn rất nhiều vấn đề xoay quanh mà chúng ta cần học hỏi, như cách thức khai thác nó như thế nào. Phần lớn câu trả lời cho các câu hỏi chúng ta đặt ra sẽ đến từ những đoạn tweet về DingleBerry của tác giả Chris Wade.

Có rất nhiều ngạc nhiên thú vị, xen lẫn lo ngại mà ít người để ý là các thành viên của trang CRACKBERRY.com đã từng có lời cảnh báo dành cho Research In Motion về việc chiếc máy tính bảng Playbook của họ có khả năng bị khai thác từ tháng 4/2011, ngay sau khi BlackBerry PlayBook ra mắt không lâu.

Email của CrackBerry gửi RIM




From: Shao @ CrackBerry
Sent: Friday, April 29, 2011 4:49 PM
To: Mike Kirkup; Tyler Lessard;
Subject: PlayBook exploits

I apologize for directing this your way right now, just didn't know who to send it to. And I'm sure you are aware of some if not all of these issues already. But I thought just to be safe I'd pass them along.

Obviously it's out in the wild about the backup files. Aside from the obvious application structure there seems to be some other potential vulnerabilities such as unencrypted passwords. Also I haven't had a chance to test this yet but thought it was worth mentioning it seems that it might be possible to exploit samba using the config files in the backup. From the looks of it mounting other folders beyond the certificates and media folders should be possible among other things. Once someone has access to that, well you know the rest...

Anyways just thought Id pass that along incase there were parts not known.
Lược dịch:




Tôi xin lỗi vì phải gửi lời cảnh báo này dành cho bạn, bạn không cần phải biết ai là người gửi. Và tôi chắc chắn rằng bạn đã nhận thức rõ một số điều nếu không muốn nói là tất cả về những vấn đề được đề cập trong email này. Nhưng tôi nghĩ tốt nhất là tôi nên gửi thông tin này.

Rõ ràng vấn đề đầu tiên là ở các tập tin ứng dụng được backup. Ngoài việc các cấu trúc ứng dụng có vẻ như tồn tại một số lỗ hổng bảo mật như việc nó không được mã hóa bằng mật khẩu. Ngoài ra tôi chưa có cơ hội để kiểm tra việc có thể khai thác Playbook với "samba" bằng cách sử dụng các tập tin cấu hình trong bản backup. Tôi không rõ thông tin mà tôi cung cấp cho bạn là cần thiết hay không nhưng tôi nghĩ tốt nhất là nên cho bạn biết về nó, đề phòng trường hợp bạn không có thông tin gì về nó.
Với những vấn đề được nhìn thấy trước, người điều hành diễn đàn CrackBerry - Shao128 đã đi thẳng vào vấn đề bằng một email gửi cho RIM để nói về điều này, và thực sự, RIM trả lời họ đã thảo luận nội bộ và sẽ theo dõi vấn đề được cảnh báo

Nhưng trong trường hợp này, RIM đã biết, và đã chọn cách không làm bất cứ điều gì. Thực ra RIM có ý gì?? ; ;

Trong bài viết có đề cập đến Samba. Vậy Samba là gì?

-->Câu trả lời là




"Samba là bộ chương trình cung cấp các dịch vụ chia sẻ tài nguyên như SMB (Server Message Blocks) của Microsoft. SMB đầu tiên được phát triển cho môi trường hệ điều hành Microsoft và được sử dụng trong Windows 95, Windows 98 và Windows NT và OS/2. Samba cung cấp dịch vụ SMB tương thích môi trường UNIX, NetWare, OS/2 và VMS. Các nền UNIX chính gồm SunOS và Linux, nhưng các phiên bản khác của UNIX cũng được hỗ trợ. Samba được phát triển đầu tiên bởi Andrew Tridgell và được người sử dụng mở rộng. Mặc dù SMB được thiết kế để làm việc trên môi trường Microsoft Windows, Samba cũng có những đặc tính để người sử dụng các hệ điều hành khác dùng nó trong chế độ mà người ta quen thuộc, ví dụ người sử dụng UNIX có thể dùng giao diện giống như FTP để truy cập các tài nguyên SMB chung trên các server khác. Samba bao gồm NetBIOS name server, cung cấp dịch vụ đặt tên giúp người dùng duyệt các tài nguyên chia sẻ thông qua tên của chúng." Có thể hiểu đơn giản từ việc Playbook có thể chạy DosBox để tạo môi trường ảo và chạy cụ Windown3.11, tiếp theo đó là cài đặt Win95 là một ví dụ điển hình.
Dauden.vn
Nguồn: CrackBerry