feb 24 2013

Root y upgrades en tablets Android chinas (y en especial la WM8850)

Gabolonte Blasfemus

iPad lustVivimos en un planeta donde aún todos continúan babeándose por el iPad, tengo que decirlo. No tuve más que confirmarlo cuando hace unos días el dueño de uno me lo estaba prestando para que le arregle algo, cuando instantáneamente todos los que estaban en la misma oficina vinieron a adorarlo y a querer tocarlo, porque ellos supuestamente se acordaban dónde-era-que-podía-estar-ese-coso que estaba buscando.

El que no le gusta el iPad, claro, se comprará una tablet con Android de las buenas, como las de la línea Nexus o una Samsung. Y el que no puede o no quiere afrontar ese gasto pero aún así quiere una tablet, se juega a uno de los tantos miles de modelos chinos genéricos que hay con Android, a precios comparativamente tan bajos que llegan a la cuarta parte de las otras, o aún menos. En esta última categoría entra la gran mayoría de los usuarios de tablets de países como el nuestro, por razones obvias. También sucede que son ideales como un regalo para un hijo o sobrino, ya que no cuesta tanto estirarse desde un MP5 con videojuegos, uno de los regalos más pedidos por los chicos, a una tablet china de las más baratas, donde además de los juegos de moda de la tienda de Google también van a poder conectarse a Internet y utilizar aplicaciones de dibujo y didácticas.

Este último fue también mi caso. Nunca había tenido una tablet, y no porque no me resultaran atractivas como a cualquiera, sino simplemente por una cuestión económica y de eficiencia: No tenía sentido invertir en una si ya cargaba a todos lados una notebook (imprescindible, que al día de hoy no puede reemplazar ninguna tablet) y un buen smartphone. Pero cuando compré la que iba a ser el regalo de mi hijo, el precio era tan bueno que no pude evitar llevarme una más para mí.

Mi tablet china genérica de 7"

Mi tablet china genérica de 7″

¿Y ahora? Los powerusers tenemos un pequeño problema a la hora de usar un gadget muy barato, porque siempre queremos sacarle el jugo en formas que generalmente sólo son posibles, o exitosas, en los que son de marcas reconocidas. Si tengo una tablet, voy a querer ponerle mucho de lo que ya le puse a mi smartphone, y así como casi todo lo rico engorda, casi todo lo interesante en Android necesita root. Después, si nos ponemos pretenciosos, también se nos puede ocurrir ver si conseguimos una ROM mejor y que tenga una versión de Android más nueva.

Continue reading


jun 19 2010

Tomato para tu router (si te dejan)

Gabolonte Blasfemus

Yo tenía un Linksys…

image Desde que compré mi Linksys WRT54GL hace 3 años (mierda, cómo pasa el tiempo…) que venía disfrutando de las variadas y engolosinadoras bondades que un firmware como DD-WRT le pueden otorgar a lo que de otra manera funcionaría como cualquier otro router hogareño de bajo costo, sin haberme decepcionado nunca. Aunque más tarde supe de la existencia de otra interesantísima opción como lo es Tomato, el anterior funcionaba tan bien que me resistí a cambiarlo y perder a lo mejor alguna que otra funcionalidad que me resultara ya vital. Tan sólo me limité a hacer upgrades cuando salieran nuevas versiones estables y ocuparme de parchear algún agujero de seguridad grave como el que se descubrió en DD-WRT allá por el año pasado. Vamos a por una historia de deseo, traición, y plata, mucha plata.. (?)

Continue reading


jul 23 2009

Grave agujero de seguridad en DD-WRT permite control total

Gabolonte Blasfemus

image El firmware alternativo para routers hogareños y SOHO conocido como DD-WRT, una de las mejores opciones y la que más me ha gustado a mí desde hace tiempo a la hora de mejorar un Linksys, presenta una falla de seguridad tan grave y básica que no sólo uno jamás lo esperaría de un desarrollo open source semejante, sino que, citando a quien publicó la vulnerabilidad en el sitio de seguridad Milw0rm, es absolutamente embarazoso.

La explotación se consigue a través de la interface web de administración de DD-WRT, debido a una combinación de tres malos factores como el no manejo de metacaracteres, la ejecución de comandos sin requerir autenticación, y que el servidor HTTP se ejecute como root, o sea, con todos los permisos posibles del sistema. Para conseguir comprometer un router que ejecute DD-WRT, no hace falta más que tener acceso a si interface web de administración, y sin necesidad alguna de autenticarse sólo hace falta introducir en la barra de dirección del navegador:

http://IP-del-Router/cgi-bin/;comando_maligno

En el video a continuación puede verse como se toma el control de un DD-WRT utilizando este exploit:

Continue reading