Krytyczna podatność w bootloaderze u-boot urządzeń Google Chromecast umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do powłoki u-boot oraz przerwanie procesu rozruchu za pośrednictwem interfejsu UART. Ze względu na brak wymaganych mechanizmów uwierzytelniania (CWE-306), podatność otrzymała maksymalny wynik CVSS 10.0.
▸ Pokaż oryginał (EN)
u-boot bug that allows for u-boot shell and interrupt over UART
Błąd w implementacji bootloadera u-boot na urządzeniach Google Chromecast pozwala na interakcję z powłoką u-boot oraz przerwanie sekwencji rozruchu poprzez interfejs UART bez konieczności uwierzytelnienia. Brak wymaganej weryfikacji tożsamości (CWE-306) oznacza, że każda osoba z fizycznym lub logicznym dostępem do interfejsu UART może wydawać polecenia bezpośrednio w środowisku bootloadera. Daje to możliwość ingerencji w proces uruchamiania systemu na bardzo niskim poziomie.
Atakujący może uzyskać pełną kontrolę nad procesem rozruchu urządzenia, potencjalnie modyfikując lub zastępując oprogramowanie układowe, obchodząc mechanizmy bezpiecznego rozruchu oraz uzyskując wysokie uprawnienia w systemie — co przekłada się na pełne naruszenie poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Google Chromecast z grudnia 2023 (2023-12-01) dostępny pod adresem: https://source.android.com/docs/security/bulletin/chromecast/2023-12-01
Google Chromecast Firmware na urządzeniach: Google Chromecast GA00439, Google Chromecast GA3A00403A14, Google Chromecast H2G2-42, Google Chromecast NC2-645B
Podatność została ujęta w biuletynie bezpieczeństwa Google Chromecast z dnia 2023-12-01, natomiast CVE opublikowano 2024-04-05. Podatność wymaga dostępu do interfejsu UART, co w praktyce oznacza zazwyczaj fizyczny dostęp do urządzenia lub dostęp przez dedykowaną infrastrukturę debugowania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HGoogle Chromecast Firmware
OSGoogle5.0Google Chromecast Ga00439
HWGooglewszystkie wersjeGoogle Chromecast Ga3a00403a14
HWGooglewszystkie wersjeGoogle Chromecast H2g2 42
HWGooglewszystkie wersjeGoogle Chromecast Nc2 645b
HWGooglewszystkie wersjeGoogle Chromecast Nc2 6a5
HWGooglewszystkie wersjeGoogle Chromecast Nc2 6a5 D
HWGooglewszystkie wersjeGoogle Chromecast Rux J42
HWGooglewszystkie wersje
Powiązane podatności
Brak sprawdzania uprawnień w aplikacji KeyChainActivity na urządzeniach Google Chromecast
Privilege escalation poprzez podatność w U-Boot shell na Google Chromecast
Podatność U-Boot w Google Chromecast umożliwiająca trwałe wykonanie kodu
RCE w Google Chromecast — trwałe wykonanie kodu przez błąd BCB
The API service on Google Home and Chromecast devices before mid-July 2018 does not prevent DNS rebinding atta...