Roku jailbreak antaa käyttäjille mahdollisuuden hallita asentamiaan kanavia

rinnadewatasari 20/07/2021 2289

GTV-hakkeritiimi paljasti tavan saada Roku-laitteiden pääkäyttäjän oikeudet useiden vuosien ajan, mutta nyt ne toimivat Exploitee.rs:n bannerin alla ja huomautti jälleen suoratoistolaitteiston ohjelmistohaavoittuvuuksista.

RootMyRoku-kehittäjä llamasoftin mukaan hyväksikäyttö hyödyntää kahta haavoittuvuutta mahdollistaakseen jatkuvan root-jailbreakin. Sen pitäisi toimia RokuOS v9.4.0:ssa Realtek WiFi-sirun kanssa, joka sisältää "melkein kaikki" Roku-televisiot ja osan laatikoista. RokuOS 10 estää tämän menetelmän, mutta et ehkä ole vielä saanut päivitystä.

Tämä on luonnollisesti hyödyllinen harrastajille, jotka haluavat hallita enemmän laatikkoaan, mutta se sisältää joitain tietoturvaongelmia, ja Github-sivulla kehittäjä pyytää Rokua seuraamaan muiden yritysten esimerkkiä bugipalkkioohjelman luomisessa. Tuo voi

maksaisit ihmisille, jotka löytävät nämä hyväksikäytöt, antaen heille enemmän syyn löytää ja korostaa niitä, jotta ne voidaan korjata, sen sijaan, että sallittaisiin minkäänlainen ilkeä toiminta.

Päivitys (5/18): Roku on vastannut lausunnolla , huomauttaa, että asiakastietoja ei ole paljastettu, ja yritys sanoo myös lieventäneensä myös Roku OS 9.4 -käyttöjärjestelmää käyttävien laitteiden haavoittuvuuksia.

Osa jatkuvaa seurantaamme Roku-tietoturvatiimi tunnisti ja korjasi Roku-käyttöjärjestelmän haavoittuvuuksia – vaikka nämä haavoittuvuudet eivät paljastaneet asiakastietoja, emmekä havainneet haitallista toimintaa. Haluamme aina tehdä kaikkemme ylläpitääksemme turvallisen ympäristön Rokulle, kumppaneillemme ja käyttäjillemme, ja siksi lievensimme haavoittuvuuksia ja päivitimme Roku OS 9.4:n ilman vaikutusta loppukäyttäjäkokemukseen.

Latest: Elä lasten robottikumppanin Moxien kanssa

Next: Twitch lisäsi oman "kylpytynnyri"-kategorian