sysupgrade | CN-SEC 中文网

安全新闻

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

作者详述了自己发现 OpenWrt 供应链很可能遭攻击的全过程，本文是相关编译。目录如下：引言 sysupgrade.openwrt.org 命令注入 SHA-256碰撞暴力破解SHA-256 组...

12月24日25 views评论

安全新闻

用于创建自定义固件映像的 OpenWrt 参加的 Sysupgrade 功能中存在一个严重漏洞，可能允许分发恶意版本。OpenWrt是一个基于Linux的操作系统，专为路由器、接入点和物联网设备而设计...

12月15日23 views评论

安全文章

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月11日15 views评论

安全漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称OpenWrt Attended SysUpgrade 命令注入漏洞漏洞编号QVD-2024-49743,CVE-2024-54143公开时...

12月10日59 views评论

一、漏洞概述漏洞名称 OpenWrt Attended SysUpgrade命令注入漏洞CVE IDCVE-2024-54143漏洞类型命令注入、弱哈希发现时间2024-12-10漏洞评分9.3漏...

12月10日安全漏洞54 views评论