OpenWrtへのサプライチェーン攻撃 - SHA-256の脆弱な取り扱いとコマンドインジェクションによるファームウェアアップデートの侵害 - Flatt Security Blog

2024.12.23 9:49
Flatt.tech

※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアryotaromosaoが日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK (@ryotkak)です。 数日前、自宅のネットワークをアップグレードする際に、ルーターのOpenWrtを更新することにしました1。OpenWrtのWebインターフェースであるLuCIにアクセスしたところ、Attended Sysupgradeというセクションがあることに気付き、これ…

検索

人気記事

2025.08.31 15:35
2025.09.01 11:00
2025.08.28 12:40
2023.06.30 12:00
2025.08.27 6:30

コメント一覧

まだコメントはありません。

コメント