Вторжение возможно через файл подписи прошивки

Question

У меня небольшая система NAS, и недавно я получил прошивку для загрузки функций.

У меня есть один файл изображения и файл подписи.

Я просто пытаюсь отредактировать файл подписи и добавить какой-то ненужный символ в конце строки.

Когда я пытаюсь обновить это обновить прошивку без каких-либо проблем.

Поэтому я связался с командой разработчиков NAS Box и объяснил сценарий.

По их словам, они рассчитывают длину файла знака, поэтому все, что приходит в конце, они игнорируют.

Они спросили меня ниже сценария. Но ниже сценарий работает нормально.

1.) Удалите один или несколько символов из / начала / конца файла, а затем добавьте одинаковое количество символов, отличных от удаленных. Это сохранит размер, но символы будут изменены.

2.) Удалите часть контента, тем самым уменьшив размер.

3.) Добавьте больше символов в «между / началом», увеличив размер.

Так что мой вопрос о добавлении чего-либо в конце файла знака не может быть проблемой? любой вредоносный код может быть введен через файл знака?

Заранее спасибо. Не уверен, что этот тип вопроса принят здесь.

Answer 1

Не уверен, но через встроенное ПО Это, конечно, возможно, поэтому загружайте встроенное ПО (а также драйверы и обновления для приложений, поставляемых с вашим устройством) с надежного сайта. Это не означает, что ваш компьютер (или внешнее устройство) инфицирован. Это также зависит от того, как установлена прошивка - если вам нужно запустить приложение на вашем ПК для установки обновления, было бы проще внедрить в него вредоносное ПО. Если встроенное программное обеспечение установлено внешним устройством (например, путем копирования файлов на карту памяти и последующей установки ее в камеру), маловероятно, что на ПК было установлено вредоносное ПО.

Answer 2

Прежде всего, прошивку должны загружать только люди, которым доверена вся система. Разрешение кому-либо загружать микропрограмму - это то же самое, что разрешать им делать с системой все, что угодно, поскольку микропрограмма может быть изменена в интересах Робби Роттена.

Что касается вашего случая, я не могу сказать наверняка, потому что я не знаю специфики вашего оборудования, но я знаю много устройств, которые требуют, чтобы образы прошивки были определенного размера, чтобы разрешить загрузку. Чтобы сделать его подходящим, дополнительные данные дополняются, но игнорируются, как вы говорите. Если бы эти дополнительные данные действительно хранились, теоретически было бы возможно, чтобы эти данные были кодом, который впоследствии можно было бы вызвать при некотором низкоуровневом программировании, но я не считаю это реальной угрозой, поскольку злоумышленнику уже потребуется существенный доступ уровни для этого должны быть разрешены - чтобы получить доступ к функциям, скрытым в данных, добавленных в прошивку, он уже должен был бы выполнить произвольный код.

Answer 3

Это сценарий № 1, который можно использовать. Если вы можете заменить некоторые символы во встроенном программном обеспечении и / или в файле подписи, и эти файлы не будут отклонены во время обновления встроенного программного обеспечения, то проверка подписи фактически не выполняется, и вас могут обмануть, чтобы загрузить вредоносный код на окно NAS. замаскировано под обновление прошивки.