Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-07-2021, 11:36 door Anoniem

Het opensource programma KiwiSDR bevatte jaren lang een backdoor waardoor de ontwikkelaar op alle systemen waar dit geinstalleerd is met rootrechten (normaalgesproken) code kon uitvoeren. Dit was kennelijk een goedbedoelde optie voor remote support, maar het is wel een klap voor het "vele ogen maken bugs zichtbaar" mantra wat nog wel eens aan opensource gehangen wordt: de backdoor stond gewoon voor iedereen direct zichtbaar in de code stond als een check van het password met een hard-coded hash value in de source. Dat zelfs dit niet gevonden is dat is een slechte zaak, het is bepaald geen "slim weggewerkte backdoor" in de vorm van een voorspelbare random generator oid. Het staat gewoon plain text in de source. In de nieuwste versie is het weggehaald, maar updaten gaat natuurlijk langzaam en het is vast een kwestie van tijd voor het wachtwoord reversed wordt en er weer een security probleem bij is.

Beschrijf je klacht (Optioneel):

captcha