Rode, fabricante de equipos de audio, ha sorprendido a la comunidad técnica al habilitar SSH de forma predeterminada en su interfaz de audio Rodecaster Duo. Un usuario, al intentar actualizar el firmware del dispositivo, descubrió que el proceso era sorprendentemente accesible, con un firmware almacenado como un archivo gzipped tarball y sin verificaciones de firma. Además de SSH con autenticación de clave pública, el usuario encontró scripts de shell y particiones de arranque dual, lo que facilita la modificación del firmware. El usuario, con la ayuda de Claude Code, analizó el proceso de actualización, revelando que involucra el envío de comandos HID específicos ('M' para entrar en modo de actualización y 'U' para iniciar la actualización) y la copia de archivos a un disco expuesto. El usuario incluso creó un firmware personalizado para habilitar la autenticación con contraseña de SSH y añadió sus propias claves. El descubrimiento ha generado sorpresa y entusiasmo en la comunidad, destacando la facilidad con la que se puede modificar el firmware del dispositivo. El usuario ha informado a Rode sobre la configuración predeterminada de SSH, pero aún no ha recibido respuesta.
Noticias agregadas con IA