Got root ? KiwiSDR-product gaf root-acces aan de projectontwikkelaar

Hier staan belangrijke mededelingen. Activiteiten en electronicatopics horen in een andere rubriek thuis.
Forumregels
Plaats hier uitsluitend belangrijke mededelingen. Elektronicatopics en activiteiten horen hier niet thuis. Daar is zijn afzonderlijke rubrieken voor.
Plaats reactie
Bericht
Auteur
Gebruikersavatar
PH2LB
Berichten: 1200
Lid geworden op: 06 mar 2013, 20:31
Roepletters: PH2LB
Locatie: Almelo/JO32HI
Contacteer:

Got root ? KiwiSDR-product gaf root-acces aan de projectontwikkelaar

#1 Bericht door PH2LB »

Als je een KiwiSDR hebt, toch maar even firmware updaten want :

Jarenlang gaf een achterdeur in het populaire KiwiSDR-product root-acces aan de projectontwikkelaar
Gebruikers zijn geschokt nadat ze hebben ontdekt dat hun apparaten en netwerken zijn blootgesteld.

https://arstechnica.com/gadgets/2021/07 ... developer/
73, Lex

"Computers are fun, but there is more between one and zero"
www.ph2lb.nl . . . . facebook.com/PH2LB

Gebruikersavatar
Paula Bean
Berichten: 78
Lid geworden op: 04 aug 2019, 12:50

Re: Got root ? KiwiSDR-product gaf root-acces aan de projectontwikkelaar

#2 Bericht door Paula Bean »

Dat klopt. In een bepaalde commit zie je op https://github.com/jks-prv/Beagle_SDR_G ... fcc1feL833 staan dat de functie kiwi_sha256_strcmp() met een bepaalde, door de auteur opgegeven hash wordt vergeleken, waarna access wordt gegeven. (In die commit wordt de betreffende functieaanroep juist verwijderd, maar dat pinpoint wel het ene statement waar dit allemaal om draait).

Gelukkig is het wel zo dat de KiwiSDR wereldkaart op http://rx.linkfanel.net/ geen KiwiSDR's meer laat zien die niet geüpdate zijn naar de laatste/veilige versie.

Plaats reactie