들어가며 그동안은 WeVO 공유기에 OpenWRT 가 포팅되었음에도 Telnet 인터페이스를 사용하거나, Command injection 취약점을 사용하는 것 외에, 웹 펌웨어 인터페이스로 손쉽게 플래싱할 수 있는 방법은 없었습니다. 이는 OpenWRT 펌웨어에 대한 접근성을 크게 떨어뜨리는 주범이었습니다. 이에 이를 해결하기 위해, WeVO 공유기 제품군의 firmware update 매커니즘을 리버싱하고, 이 위에서 손쉽게 플래싱할 수 있는 펌웨어 이미지를 생성하는 mkwevofw 툴을 … [Read more…]
들어가며 이전 WeVO 공유기 제품군 펌웨어에는 인증 없이 공유기 설정을 바꿀 수 있고, 더 나아가서 잘못 작성된 공유기 설정 페이지로 인해 Command injection 공격을 수행할 수 있는 취약점이 존재하였습니다. 이 취약점은 KISA 버그 바운티 프로그램을 통해 제보되었고, 제조사는 *일단은* 버그픽스를 릴리즈하였습니다. 하지만 이 제조사의 버그픽스에는 큰 문제가 존재하였습니다. WeVO 의 패치는 해당 취약점 세트에 있던 … [Read more…]
When Fail0verflow revealing unpatchable 0-day in Tegra X1 BootROM, they released Switch Linux port as PoC payload. This Linux port works quite a lot but there were some quirky parts and one of a most significant bug was “battery desync” bug. When you play a game on Switch which has booted Linux on it, Switch … [Read more…]
들어가며 Fail0verflow 에서 Tegra X1 부트롬의 unpatchable 0-day 를 발표하며, PoC 로 닌텐도 스위치용 리눅스 포트를 함께 발표했습니다. 이 포트는 상당히 많은 것들이 동작했지만, 몇몇 삐걱이는 부분들이 존재했고, 이 중 심각했던 것이 “battery desync” 버그였습니다. 해당 버그의 증상은, 리눅스를 부팅한 스위치에서 게임을 할 때, 대략 46% 부근에서 갑자기 시스템이 꺼지고, 게임을 하지 않을 때도 26% … [Read more…]