OpenWrtに「SHA-256ハッシュ値の12桁だけを使っていたせいで衝突攻撃を実行される脆弱性」が存在していたことが判明

組み込み用途向けLinuxディストリビューション「OpenWrt」のアップデートシステムに「悪意あるパッケージを本物のパッケージと誤認させられる脆弱(ぜいじゃく)性」が存在していたことが明らかになりま

リンク元