Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-07-2015, 13:34 door Anoniem

Wel bijzonder dat je de software (lees: firmware) gewoon kunt downloaden van die website. Het is een kleine moeite om die te vergelijken met de voorlaatste versie, zodat je dus reverse engineering kunt toepassen en dus zo aan het licht kunt brengen waar het probleem precies zat en hoe dit dan vervolgens is opgelost. Het zal me dan ook niks verbazen dat er slechts een 'cover-up' wordt toegepast. Bijvoorbeeld het dichtzetten van een bepaalde service of poort. De achterliggende kwetsbaarheid wordt vervolgens niks mee gedaan. Eerlijk is eerlijk, die achterliggende kwetsbaarheid (het kunnen bedienen van een auto over de canbus) zit vrijwel in elke moderne auto. Als je bij de ECU kunt, kun je in feite de controle van de auto overnemen, dat is nu eenmaal inherent aan het systeem. Normaliter kun je niet zomaar bij de ECU (OBD2 kun je niet alles mee), en de ECU's zijn over het algemeen helemaal dichtgesealed. Maar als je inderdaad door middel van een USB stick zo weer een nieuwe malafide firmware kunt inladen dan ...

Beschrijf je klacht (Optioneel):

captcha