揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞

文章预览

概述： 去年，流行的 E-Ink 平板电脑供应商Ratta Software发布了SuperNote A6 X2 Nomad——一款运行 Android 11 的 7.8 英寸平板电脑。 作为效率达人，我们在 2024 年 7 月入手了一台，原本打算用它来做笔记和阅读学术论文。然而，作为一个内心深处的黑客，我们花了整整 24 小时才彻底放弃了这个想法，决定尝试一下。 编辑：此问题在发布后被编号为CVE-2025-32409。编辑：此问题在发布后被编号为CVE-2025-32409。编辑：此问题在发布后被编号为CVE-2025-32409。接下来是一篇博客文章，详细介绍了我们如何将一个漏洞和一些错误配置组合成一个可远程安装的零点击rootkit。与受害者位于同一网络上的恶意攻击者无需任何用户交互即可完全入侵目标设备。编辑：此问题在发布后被编号为CVE-2025-32409。 侦察： 这项研究始于一次简单的Nmap扫描，目的只是为了看看在设备默认配置 ………………………………