Свежие новости

Совместный эксперимент ИБ-стартапа Calif и OpenAI показал, что ИИ-агент Codex смог самостоятельно пройти путь от выполнения кода в браузерном шелле до получения root-доступа (uid=0) на телевизоре Samsung Smart TV.

исходники прошивки Samsung KantS2 ИИ-агент Codex

Codex выявил уязвимость в драйвере тайваньского производителя чипов Novatek, создал рабочий эксплойт и подтвердил успешное проникновение сообщением «Worked». Полный разбор анализа и исходники PoC опубликованы на GitHub.

Исследователи заранее обеспечили стартовый доступ — выполнение кода в браузерном приложении — и передали агенту исходники прошивки Samsung KantS2 (выпуск февраля 2020, Linux ядро 4.1.10), инструменты для сборки ARM-бинарников и средства обхода защиты Samsung UEP, блокирующей неподписанные программы в Tizen.

Задача была открытой — найти уязвимость и повысить привилегии до root через драйвер или известные CVE. Codex просканировал устройство и обратил внимание на драйверы Novatek с world-writable device-ноду, где обнаружил ошибку: драйвер принимал физический адрес и размер от пользовательского процесса, сохранял их и отображал через mmap без проверки принадлежности памяти ядру. Права на device-ноды были 0666, что давало непривилегированным процессам доступ к произвольной физической памяти.

Самостоятельно построив цепочку атак, Codex сначала получил адрес DMA-буфера через соседний драйвер и подтвердил возможность чтения и записи в физическую память из-под обычного пользователя. Затем он выбрал стратегию «data-only», нашел в памяти структуру cred процесса и обнулил поля с идентификаторами пользователя и группы, что автоматически дало root-права без сложных трюков с ядром. Создатели подчеркивают, что агент сам выбрал этот путь, без подсказок.

В разделе отчета «The Bromance» описано живое общение с Codex, включающее фразы типа «бро, этот IP — не телевизор, это сервер» и «бро, что ты натворил, телевизор завис». Вывод исследователей — Codex требует ручной корректировки промптов, но прошел полный цикл: от выбора цели и аудита исходников до эксплойта на реальном устройстве.

Следующий шаг — запуск полностью автономного агента, который самостоятельно найдет первичный доступ к устройству.

Автор приглашает поддержать канал «сбежавшая нейросеть», где рассказывается о творческой стороне ИИ.

News Reporter