Jooki의 유령: 작동하지 않는 오디오 플레이어의 취약성 악용하기
2025-02-14
제조업체 파산 이후 많은 Jooki 어린이용 오디오 플레이어가 사용 불가능해졌습니다. 이 글에서는 Jooki 펌웨어의 리버스 엔지니어링에 대한 자세한 내용을 설명하고 백도어 및 원격 코드 실행을 포함한 여러 취약성을 공개합니다. 저자는 펌웨어, 파일 시스템, Mender OTA 업데이트 메커니즘, HTTP 서버 인터페이스를 분석하여 장치를 제어하는 방법을 보여줍니다. 구성 파일 수정, 플래그 사용, OTA 업데이트 메커니즘 활용을 통한 원격 코드 실행을 달성하는 방법이 제시됩니다. 또한 제작자에게 오픈소스화를 요청하는 내용도 포함되어 있습니다.
더 보기
하드웨어