Google Web Search |
先日Googleから発表されたばかりの新製品「Chromecast」だが、さっそく内部の調査が実施され、現在出荷されているChromecastではrootシェルを取得することができると「Chromecast: Exploiting the Newest Device By Google.」において発表された。注目度の高いデバイスであり近いうちになんらかの脆弱性やバグなどが指摘されると予測されていたが、Googleの発表から4日という短期間で発表されたことになる。
発見された脆弱性はシステム起動時の仕組みを利用したもの。Chromecastはシステム起動時にシングルボタンを押し続けているとUSBブートモードに入ることを発見したという。この仕組みを利用すると任意のコードを実行できるとしている。作成されたパッケージを利用するとシステムを書き換えて23番ポートにroot権限で動作するシェルが起動するようになるという。
なお「Chromecast: Exploiting the Newest Device By Google.」では、中身はChromeOSというよりはAndroidに近いとしており、実際のところGoogle TVをベースに書き換えたものだろうと指摘している。