安全研究員報告，流行的路由器發(fā)行版 OpenWRT容易受到遠程代碼執(zhí)行攻擊，原因是它的更新是通過未加密渠道傳輸?shù)?，其?shù)字簽名驗證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)。

安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過 HTTP 連接傳輸?shù)模菀资艿街虚g人攻擊，攻擊者可以用惡意更新文件去替換合法更新文件。

除此之外，它的數(shù)字簽名檢查和驗證也很容易繞過，驗證函數(shù) checksum_hex2bin 存在 bug，在輸入字符串前加空格可繞過檢查，該 bug 是在 2017 年 2 月引入的。

組合這兩個弱點攻擊者可以向設(shè)備發(fā)送惡意更新并自動安裝。OpenWRT 維護者已經(jīng)釋出了更新部分修復(fù)了問題。