Ada Backdoor diseluruh Kernel Linux untuk Prosesor ARM Allwinner, Termasuk untuk Banana Pi!



Satu berita mengejutkan datang pada minggu ini. Seorang moderator di forum ARMBian (sebuah forum pengguna Debian Linux pada platform ARM) mengungkapkan fakta bahwa ada backdoor tersembunyi disemua kernel Linux sunxi yang diproduksi untuk hampir semua prosesor ARM milik Allwinner yang beredar sekarang.

Dengan demikian, dapat dipastikan banyak sekali produk turunan yang menggunakan prosesor ARM dari Allwinner dan kernel Linux Sunxi ini sangat rentang dibobol. Sebut saja ada Banana Pi, Orange Pi, Piduino dan lain-lain. Selain itu ada smartphone, smartwatch dan Box TV Android yang menggunakan kernel yang sama.


Satu command konyol yang bisa meng-overtake akun root di semua prosesor diatas adalah:
echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

Semua proses debugging yang tidak jelas dapat terkena command konyol ini. Sepertinya salah satu dari engineer Allwinner lupa membuang command konyol ini saat mempublishnya di akun Github mereka, sampai akhirnya mereka hapus karena diungkap dalam forum ARMBian.

Jadi, para pengguna prosesor ARM dari Allwinner, silakan tunggu 1 dua minggu kedepan, dan update segera, daripada kena bobol!




Share on Google Plus

About WarnabiruTV

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment

0 comments:

Post a Comment