Als je een KiwiSDR hebt, toch maar even firmware updaten want :
Jarenlang gaf een achterdeur in het populaire KiwiSDR-product root-acces aan de projectontwikkelaar
Gebruikers zijn geschokt nadat ze hebben ontdekt dat hun apparaten en netwerken zijn blootgesteld.
https://arstechnica.com/gadgets/2021/07 ... developer/
Got root ? KiwiSDR-product gaf root-acces aan de projectontwikkelaar
Forumregels
Plaats hier uitsluitend belangrijke mededelingen. Elektronicatopics en activiteiten horen hier niet thuis. Daar is zijn afzonderlijke rubrieken voor.
Plaats hier uitsluitend belangrijke mededelingen. Elektronicatopics en activiteiten horen hier niet thuis. Daar is zijn afzonderlijke rubrieken voor.
- PH2LB
- Berichten: 1432
- Lid geworden op: 06 mar 2013, 20:31
- Roepletters: PH2LB
- Locatie: Almelo/JO32HI
- Contacteer:
Got root ? KiwiSDR-product gaf root-acces aan de projectontwikkelaar
73, Lex
"Computers are fun, but there is more between one and zero"
www.ph2lb.nl . . . . facebook.com/PH2LB
"Computers are fun, but there is more between one and zero"
www.ph2lb.nl . . . . facebook.com/PH2LB
- Paula Bean
- Berichten: 301
- Lid geworden op: 04 aug 2019, 12:50
Re: Got root ? KiwiSDR-product gaf root-acces aan de projectontwikkelaar
Dat klopt. In een bepaalde commit zie je op https://github.com/jks-prv/Beagle_SDR_G ... fcc1feL833 staan dat de functie kiwi_sha256_strcmp() met een bepaalde, door de auteur opgegeven hash wordt vergeleken, waarna access wordt gegeven. (In die commit wordt de betreffende functieaanroep juist verwijderd, maar dat pinpoint wel het ene statement waar dit allemaal om draait).
Gelukkig is het wel zo dat de KiwiSDR wereldkaart op http://rx.linkfanel.net/ geen KiwiSDR's meer laat zien die niet geüpdate zijn naar de laatste/veilige versie.
Gelukkig is het wel zo dat de KiwiSDR wereldkaart op http://rx.linkfanel.net/ geen KiwiSDR's meer laat zien die niet geüpdate zijn naar de laatste/veilige versie.