惠科HKC智能电视可获得最高权限

2015年4月27日07:20:44评论420 views字数 239阅读0分47秒阅读模式

摘要

2014-07-12：细节已通知厂商并且等待厂商处理中
2014-07-15：厂商已经确认，细节仅向厂商公开
2014-07-18：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-09-08：细节向核心白帽子及相关领域专家公开
2014-09-18：细节向普通白帽子公开
2014-09-28：细节向实习白帽子公开
2014-10-08：细节向公众公开

漏洞概要关注数(18) 关注此漏洞

缺陷编号： WooYun-2014-68107

漏洞标题：惠科HKC智能电视可获得最高权限

漏洞作者： tracyfan

提交时间： 2014-07-12 20:51

公开时间： 2014-10-08 20:52

漏洞类型：非授权访问/认证绕过

危害等级：中

自评Rank： 6

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：智能电视 android权限

1人收藏

漏洞详情

披露状态：

简要描述：

惠科智能电视后台存在执行任意代码漏洞。

详细说明：

惠科智能电视开放调试端口，用adb接入后，存在绕过漏洞，可以直接获得root权限，接下来，你懂得

漏洞证明：

修复方案：

加入认证

版权声明：转载请注明来源 tracyfan@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-07-15 10:23

厂商回复：

CNVD未进行直接复现，根据所述图片情况确认，对于智能终端设备，存在所述情况不是偶然。已经由CNVD尝试联系设备生产厂商（需实名转接），后将通报发送至网站公布的四个邮箱中。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-10 20:59 | U神 ( 核心白帽子 | Rank:1375 漏洞数:94 | 乌云核心菜鸟，此号处于联盟托管中....)

0

现在的孩子太厉害了，刷完路由就搞电视机了

1# 回复此人
2014-07-10 23:32 | 小人物Reno ( 普通白帽子 | Rank:482 漏洞数:32 | X)

0

现在的孩子太厉害了，刷完路由就搞电视机了

2# 回复此人
2014-07-10 23:33 | 小人物Reno ( 普通白帽子 | Rank:482 漏洞数:32 | X)

0

白帽子，描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是提交给国家互联网应急中心处置修复漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞！请不要在乌云上剽窃未修复的漏洞进行恶意操作利用或破坏，否则后果自负！

3# 回复此人
2014-07-11 09:41 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

0

现在的小孩子太厉害了，不是在自动取款机玩贪食蛇就是在缴费机玩连连看，现在尼玛跑到电视机上了！！我家的锅盖天线打开cctv1总是自动播放av，是不是你们搞的鬼？

4# 回复此人
2014-07-11 10:23 | Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究，工业数据采集...)

0

坐等

5# 回复此人
2014-07-11 20:34 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:29 )

0

哇塞，电视了，几时就ATM机，卫星了！

6# 回复此人
2014-08-05 14:16 | gaaranerd ( 路人 | 还没有发布任何漏洞 | 一只小菜鸟，求带我飞！)

0

坐等

7# 回复此人
2014-10-08 22:16 | 为你独爱 ( 路人 | Rank:23 漏洞数:1 | 嗯？随便看看)

0

现在的孩子太厉害了，刷完路由就搞电视机了

8# 回复此人

漏洞概要 关注数(18) 关注此漏洞