Lucky
@lucky3028.bsky.social
Reposted by Lucky
OpenWrtのビルド用サーバーに脆弱性を報告しました。
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...
Compromising OpenWrt Supply Chain via Truncated SHA-256 Collision and Command Injection
Introduction Hello, I’m RyotaK (@ryotkak ), a security engineer at Flatt Security Inc.
A few days ago, I was upgrading my home lab network, and I decided to upgrade the OpenWrt on my router.1 After ac...
flatt.tech
December 7, 2024 at 9:46 AM
OpenWrtのビルド用サーバーに脆弱性を報告しました。
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...