組み込み用途向けLinuxディストリビューション「OpenWrt」のアップデートシステムに「悪意あるパッケージを本物のパッケージと誤認させられる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。SHA-256によるハッシュ生成が不適切に実装されており、ハッシュ衝突を簡単に起こせる状態になっていたそうです。
Source: GIGAZINE(ギガジン) 最新情報
投稿日:
組み込み用途向けLinuxディストリビューション「OpenWrt」のアップデートシステムに「悪意あるパッケージを本物のパッケージと誤認させられる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。SHA-256によるハッシュ生成が不適切に実装されており、ハッシュ衝突を簡単に起こせる状態になっていたそうです。
Source: GIGAZINE(ギガジン) 最新情報
Copyright© スマホ トレンド(Trend)情報サイト , 2025 AllRights Reserved.