آسیب‌پذیری بحرانی OpenWrt دستگاه‌ها را در معرض تزریق سفت‌افزار مخرب قرار می‌دهد.

🔹یک نقص امنیتی در ویژگی Attended Sysupgrade (ASU) OpenWrt فاش شده است که در صورت سوء استفاده موفقیت آمیز، ممکن است برای توزیع بسته های سیستم عامل مخرب مورد سوء استفاده قرار گیرد.

🔸این آسیب‌پذیری که با نام CVE-2024-54143 ردیابی می‌شود، دارای امتیاز CVSS 9.3 از حداکثر 10 است که نشان‌دهنده شدت بحرانی است. محقق امنیت Flatt RyotaK مسئول کشف و گزارش این نقص در 4 دسامبر 2024 است. این مشکل در نسخه ASU 920c8a1 وصله شده است.

🔹با توجه به ترکیبی از تزریق دستور در تصویر  سازنده تصویر و هش کوتاه SHA-256 موجود در هش درخواست ساخت، مهاجم می‌تواند تصویر قانونی را با ارائه یک لیست بسته که باعث برخورد هش می‌شود آلوده کند.