Google risolve i bug critici su Chromecast: 4 bug con score 9.8 scoperti al HardPwn USA 2023

Gli sviluppatori di Google hanno risolto diverse vulnerabilità nei dispositivi Chromecast. Questi bug sono stati isolati all’inizio di quest’anno alla competizione di hacking HardPwn USA 2023.

Gli aggiornamenti per Chromecast erano inclusi nel set di patch di dicembre per Android, presentato dall’azienda la settimana scorsa. Le correzioni eliminano tre vulnerabilità nei dispositivi di streaming che interessano i chip AMLogic (un sottocomponente di U-Boot) e KeyChain (un componente di System).

Le vulnerabilità sono state rivelate quest’estate in occasione della competizione di hacking hardware HardPwn USA 2023, che si è tenuta nell’ambito della conferenza Hardwear.io. Alla competizione, i partecipanti hanno dimostrato attacchi ai prodotti di Google, Meta e Parrot.

Google ha attribuito a Nolen Johnson, Jan Altensen e Ray Volpe di DirectDefense il merito di aver scoperto i CVE-2023-6181 e CVE-2023-48425. Lennert Wouters, e Thomas Roth per aver scoperto il CVE-2023-48424; e Rocco Calvi (TecR0c) e SickCodes per il CVE-2023-48417.

La settimana scorsa, DirectDefense ha pubblicato un post sul blog che descrive in dettaglio la catena completa di attacchi Secure Boot. Johnson, Altensen e Volpe, che hanno deciso di non rivelare l’esatto ammontare della ricompensa ricevuta per i bug rilevati. L’exploit dei ricercatori non può essere utilizzato direttamente per l’esecuzione di codice in modalità remota. Può aiutare un utente malintenzionato a ottenere un’esecuzione persistente del codice all’insaputa della vittima.

Nel blog, i ricercatori hanno descritto tre vettori di attacco, tra cui l’iniezione di bug eMMC. Questa consente l’accesso alla shell U-Boot ma richiede un intervento hardware piuttosto complesso. Può portare anche al bypass di Android Verified Boot e al Bootloader Control Block (BCB) che consente il bypass permanente di Secure Boot.

“Secondo me, il metodo di persistenza BCB è sorprendente perché consente a chiunque abbia accesso root di eseguire in modo permanente il codice nella shell U-Boot agli avvii successivi“, afferma Johnson. – Ciò significa che dopo una singola iniezione di bug eMMC, il dispositivo può essere violato all’insaputa dell’utente. Inoltre, ciò significa che se qualcuno riesce a ottenere l’accesso root locale tramite un exploit a livello del sistema operativo (ad esempio, tramite un’applicazione dannosa), sarà in grado di scrivere il BCB e compromettere di fatto il dispositivo.”

Johnson sottolinea che questo problema potrebbe essere particolarmente vero per coloro che acquistano dispositivi su piattaforme come eBay e altri siti di terze parti.

“È stato dimostrato che vari box TV Android venduti attraverso tali canali potrebbero essere infettati da malware. Per proteggersi da questo, gli utenti dovrebbero acquistare da fonti attendibili, afferma Johnson.

A loro volta, TecR0c e Sick Codes hanno riferito che l’exploit KeyChain ha fruttato solo 500 dollari, ma gli esperti affermano di aver inoltre identificato diverse vulnerabilità in Android che sono attualmente al vaglio di Google.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks