通过截断 SHA-256 碰撞和命令注入攻击 OpenWrt 供应链
2024-12-09
本文讲述了作者如何通过利用命令注入和 SHA-256 碰撞漏洞攻击 OpenWrt 的在线固件升级服务 sysupgrade.openwrt.org。作者发现,该服务在构建固件时使用了用户提供的软件包参数,并且对参数的处理存在命令注入漏洞。此外,服务生成的请求哈希值被截断,导致存在碰撞的可能性。作者通过暴力破解找到了一个与合法请求哈希值碰撞的恶意payload,并利用该payload注入恶意代码,从而替换了服务器返回的固件文件。OpenWrt 团队已修复了这些漏洞,并发布了公告提醒用户。
4
未分类
SHA-256碰撞