jueves, 30 de abril de 2015

Mas sobre TV Philips 32PFL4609/F8


Antes que nada la versión del software de la Televisión indica que es la:

PHL-OCFX_047_1


La pagina de philips muestra que a

http://www.support.philips.com/support/search/search_downloads.jsp?fetchWhatData=CountryCategoryData&_dyncharset=UTF-8&userLanguage=es&userCountry=mx&searchValue=32PFL4609%2FF8

32pfl4609_f8_fus_aen.zip, Inglés (EE.UU.)
Versión: PHL_OCFX_047_1, Archivo zip, 70.30 MB, Fecha de publicación: 2015-02-17

La actualización se publico el 17 de Febrero del 2015.

Otro dato interesante es ala lista de software incluido en el Televisor.



  • Linux
  • gcc
  • sysfsutils
  • Realtek Wifi Driver
  • binutils
  • busybox
  • dhcpd
  • glib2
  • directfb
  • glibc
  • Qt
  • libiconv
  • Universalchardet
  • libFLAC
  • libexif
  • live555
  • LiTE
  • c-ares
  • libxml2
  • lua
  • lua-xmlreader
  • lua-slncrypto
  • giflib
  • mongoose
  • Parson
  • cURL
  • WPA Supplicant
  • oniguruma
  • hostapd
  • wpa_cli
  • hostapd_cli
  • zlib
  • libpng
  • json-parser
  • LibJPEG
  • OpenSSL
  • Minix 3
  • unicode
  • ADPCM
  • Tremor
  • NTP

La mayoría de este software se encuentra en la categoría de Conectividad a Internet y la de un equipo multimedia para reproducir toda clase de archivos desde imágenes png, streaming de Datos y lectura de archivos.

Es posible algún BUG en alguno de estas librerías y tratar de explotarlo, dado que la televisión tiene Linux y un busybox, seria posible obtener un reverse-shell al televisor y a partir de ahi ver que mas podremos hacer.

Dada la fecha de la ultima actualización seria obvio suponer que han utilizado la ultima versión disponible de las librerías mencionadas a la fecha de la actualización del software.

El principal objetivo en este momento seria.
  1. Encontrar un bug conocido en alguna de estas librerías.
  2. Generar un exploit y aplicarlo al televisor esperando obtener un resultado positivo.
En uno de mis post anteriores: "Hacking a TV Philips 32PFL4609/F8" mencione que el sistema se ejecuta bajo un procesador ARM:

Linux/2.6.32.24-arm-r1.0.0a3


Acontinuacion las probables versiones a la fecha del firmware de la TV, de las librerias y aplicaciones que incluye.

  • Linux 2.6.32.24
  • gcc
  • sysfsutils v. 2.1.0 - August 23, 2006
  • Realtek Wifi Driver
  • binutils  2.25. (This page last modified 2014-12-23.)
  • busybox 27 January 2015 -- BusyBox 1.23.1 (stable)
  • dhcpd
  • glib2
  • directfb  2014-07-28   DirectFB 1.7.5
  • glibc
  • Qt
  • libiconv
  • Universalchardet
  • libFLAC  FLAC 1.3.1 released - 27 Nov 2014
  • libexif  2012-07-12: libexif and exif 0.6.21
  • live555  0.87
  • LiTE
  • c-ares
  • libxml2  File:libxml2-sources-2.9.2.tar.gz     3929 KB     10/16/14
  • lua
  • lua-xmlreader
  • lua-slncrypto
  • giflib
  • mongoose
  • Parson
  • cURL
  • WPA Supplicant
  • oniguruma
  • hostapd
  • wpa_cli
  • hostapd_cli
  • zlib
  • libpng  1.6.16     2014-12-22
  • json-parser
  • LibJPEG
  • OpenSSL
  • Minix 3
  • unicode
  • ADPCM
  • Tremor
  • NTP
Dado que solo tenemos una entrada al sistema de archivos de la televisión, via USB, lo ideal seria encontrar alguna falla relacionada con algún reproductor, ya sea de video o de imágenes, alguna falla grave que nos permita controla el flujo de memoria, para poder lanzar un shell

Le apuesto mas a libpng ya que la versión mas actual (1.6.17) tiene muchos bug corregidos aun asi esta versión salio posteriormente al firmware de la televisión.


Publicar un comentario

Buscar en el Blog

Populares siempre