Malware greift PinePhone an

Di, 7. Dezember 2021, Lioh Möller

In den Chaträumen der PinePhone-Community wurde ein Snake-Spiel zum Download angeboten, welches Malware enthielt. Der Autor der Software, welche das Modem des PinePhones unbrauchbar macht, kündigte dies als seinen ersten Versuch an, ein Spiel für das PinePhone zu erstellen, und hat interessierte Anwender darum gebeten, es zu testen.

Das mittels Bashfuscator unkenntlich gemachte Script führte dabei Code mit Root-Rechten über das AT Kommando auf dem Modem des Gerätes aus. Dabei nutzte der Autor eine seit längerem bekannten Sicherheitslücke. Auf dem Modem läuft eine eigenständige Linux-Installation, welche über die serielle Schnittstelle /dev/ttyUSB2 vom PinePhone mittels AT-Befehlen angesprochen werden kann.

Der Versuch Malware auf PinePhones einzuschleusen wurde in diesem Falle schnell aufgedeckt, er zeigt aber deutlich, dass man keinen unbekannten Code ohne vorherige Prüfung auf seinem Gerät ausführen sollte.

Quelle: https://tube.tchncs.de/w/tunn31t5p5R1gZirLMq2TW

Tags

Malware, Modem, PinePhones, PinePhone, PinePhone-Community, AT, Versuch