Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Auditoría / LGpwn: Nuevo exploit para rootear móviles Android de LG

LGpwn: Nuevo exploit para rootear móviles Android de LG

Por 4 Comments

El investigador Justin Case (@TeamAndIRC), quien ya liberara un exploit para el Kindle Fire en 2011, ha publicado recientemente una nueva herramienta para poder ‘rootear‘ terminales Android de la firma taiwanesa LG, basándose en una vulnerabilidad del software pre instalado en todos los modelos afectados.
A diferencia de otros casos en los que se consigue explotar una vulnerabilidad del propio terminal o versión del sistema operativo, en este caso se ha explotado un fallo en una utilidad de terceros, que en el caso de LG era redundante, ya que traen de serie una herramienta similar de la propia firma (LG Backup).
La herramienta publicada, denominada LGpwn, se aprovecha de una vulnerabilidad presente en el software que trae de serie el firmware oficial de LG, ‘Sprite Backup‘ de la firma Sprite Software. La utilidad de backup presenta una condición de carrera (CVE-2013-3685) que permitiría ejecutar código arbitrario de manera local y según el escenario, sin que el usuario perciba su ejecución.
IMG del software:
http://www.spritesoftware.com/CMSPages/GetFile.aspx?guid=8e47f71a-ef47-4287-8f00-fa9adbbd440e
Técnicamente, la vulnerabilidad reside en una falta de políticas de seguridad del demonio ‘spritebud‘, ejecutado como root al iniciarse el terminal y se explotaría a través de un fichero de backup especialmente manipulado, que una vez desempaquetado crea una condición de carrera, propiciando la elevación de privilegios y la ejecución de código.

Vídeo: http://www.youtube.com/watch?feature=player_embedded&v=XF-pT7FN5JI

Las versiones afectadas serían la 2.5.4105 de Sprite Backup o aquellas que contengan el demonio ‘spritebud‘ versión 1.3.24 y anteriores.

Los modelos hasta ahora afectados (más de 40 modelos diferentes), pertenecerían a las siguientes familias de LG:
Lollipop, Mach, Optimus 3D Cube, Optimus 4X HD, Optimus F5, Optimus G, Optimus G Pro, Optimus L7, Optimus L9, Optimus LTE 2, Optimus LTE 3, Optimus LTE Tag, Optimus Vu, Optimus Vu 2, Prada, Prada 3.0
Tanto LG como el fabricante Sprite Software están trabajando en una nueva actualización de su firmware y herramienta respectivamente, que estará disponible próximamente.
Más información
LGPwn – LG Root Exploit
https://github.com/CunningLogic/LGPwn
LGpwn APK
http://t.co/xzHqNKWvdI
Another LG Root exploit
https://plus.google.com/110348415484169880343/posts/Me2yea2PgwE
José Mesa Orihuela
jmesa@hispasec.com

Reader Interactions

Comments

  3. Yo lo probé y no me funcionó. Hay que tomar en cuenta que lo mantengo con ICS. Nunca lo actualicé a JB. Sprint Backup 2.5.4096 por lo que tal vez no tenga sprintbud.
    LG Optimus L9 P778g.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.