OpenWrtへのサプライチェーン攻撃 - SHA-256の脆弱な取り扱いとコマンドインジェクションによるファームウェアアップデートの侵害 - Flatt Security Blog

2024.12.23 9:49
Flatt.tech

※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアryotaromosaoが日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK (@ryotkak)です。 数日前、自宅のネットワークをアップグレードする際に、ルーターのOpenWrtを更新することにしました1。OpenWrtのWebインターフェースであるLuCIにアクセスしたところ、Attended Sysupgradeというセクションがあることに気付き、これ…

検索

人気記事

2025.02.06 2:37
2025.02.05 3:20
2025.02.04 20:46
2025.02.04 12:15
2025.02.05 2:15

コメント一覧

まだコメントはありません。

コメント