【TechWeb】12月10日音讯，近日，开源路由系统OpenWrt被齐集安全征询东谈主员揭露存在一个严重的安全裂缝，该裂缝被分派了CVE-2024-54143编号，并得到了9.3/10的高风险评级（CVSS4.0）。

征询东谈主员RyotaK在为自家路由器进行惯例升级时发现了这个裂缝，它触及到号令注入和哈希截断的问题。OpenWrt的Attended Sysupgrade做事允许用户定制固件映像，但该做事的做事器代码中存在不安全的make号令使用，导致了输入机制的过错，使得迂回者不错通过软件包称呼本质淘气号令。

此外，该做事使用的SHA-256哈希仅限于12个字符的缓存，十分于48位哈希，这使得暴力破解成为可能。迂回者不错运用Hashcat器用在RTX 4090显卡上修改固件，向用户提供坏心版块。

OpenWrt名目组在接到通报后速即活动，仅在数小时内就完成了裂缝树立，并关闭了升级做事器以扎眼进一步的安全遏止。树立责任于2024年12月4日完成，并收复了升级做事器的运转。

尽管OpenWrt团队默示，当今莫得左证标明有东谈主运用了该裂缝，且映像被讲理的可能性极低，但用户仍被提出下载重生成的映像以替换可能存在风险的旧映像。此外，关于使用第三方设备者提供的编译版块的用户，需要热心第三方设备者的更新动态，以便实时获取树立后的固件。

OpenWrt团队强调，尽管日记记载仅限于夙昔7天j9九游会官方，但为了安全起见，用户应当本质马飞腾级替换，以摒除潜在的安全风险。

　　声明：新浪网独家稿件，未经授权不容转载。 -->