Remote-Shell für die SD-Karte

Kaum etwas ist zu klein, um gehackt zu werden: Einem Blogger ist es gelungen, Root-Zugriff auf das Embedded-System einer WLAN-fähigen Speicherkarte zu erlangen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Winzige Embedded-Systeme auf Linux-Basis findet man inzwischen fast überall – sogar in SD-Karten, die ihren Datenspeicher über WLAN verfügbar machen. Ein Blogger namens Pablo hat eine solche Karte von Transcend auf Sicherheitslücken abgeklopft und ist gleich mehrfach fündig geworden.

In seinem Blog "Hax it!" dokumentiert er anschaulich, wie er zunächst über das Web-Frontend der Karte Befehle eingeschleust und schließlich sogar eine Remote-Shell mit netcat an den Start gebracht hat – freilich mit Root-Rechten.

(rei)