スポンサーリンク

OpenWrtに「SHA-256ハッシュ値の12桁だけを使っていたせいで衝突攻撃を実行される脆弱性」が存在していたことが判明

組み込み用途向けLinuxディストリビューション「OpenWrt」のアップデートシステムに「悪意あるパッケージを本物のパッケージと誤認させられる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。SHA-256によるハッシュ生成が不適切に実装されており、ハッシュ衝突を簡単に起こせる状態になっていたそうです。続きを読む……

このサイトの記事を見る

通知を有効にしますか? OK! No...
タイトルとURLをコピーしました