WiLoW69 escribió:kouldeka escribió:Creo recordar que lo lei en el hilo der Reeboter... pero vamos la pregunta se reduce a:
¿Fecha de fabricación a partir de la cual ya tienen el 1BL parcheado?
Porque como dice el compañero, tener una Jasper con kernel 73xx no es garantia de nada, ya que para saber si esta parecheado o no, tienes que hacer una lectura de la nand y mirar los CBs.
Esperando respuesta.
Compañero tengo una Zephyr de un amigo que le acaba de llegar de la garantía con kernel 7371, y voy a leerle la nand para ver si viene con el 1bl corregido.
Sabrias explicarme como identifico si es exploiteable??
Hola,
aunque a priori parezca buena por tener ese kernel, lo más probable es que venga parcheada ya que todas las de principios de Julio vienen ya sin la posibilidad del xploit.
Hay 2 maneras de verificarlo:
1)Instalar el J-Tag y probar el xploit, por supuesto.
2)Leer la NAND y mirar los CB.
Te copio y pego lo que comentaron en su dia: (En referencia a las JASPER, imagino que sera igual en las Zephyr)
So far, we don't know what Boxes are safe to buy. If you want to check your box, dump the flash, at look at the "CB" Version (offset 0x8202, the two hex bytes after "CB"). For Jasper, CB Versions 6750 (and up) are bad, CB Version 6723 is still good (at least we think so), CB Version 6712 is good for sure.
Traducido:
Para comprobar si la tuya es vulnerable tienes que dumpear la flash y ver si la versión del CB es 6712. Al parecer con la versión 6723 no están seguros pero creen que sí tiene el agujero, pero si la versión es 6750 o superior olvídate.
Esto es lo que sé.
Un saludo.
PD:Pero creo que en las otras placas el tema de CBs cambia y esta info SOLO sirve para JASPER, haber si pasa algun entendido en materia y te lo aclara.
Bye
![[babas]](/images/smilies/babas.gif "Babeando")
