Durante tres años, el firmware del enrutador OpenWRT ha sido vulnerable a los ataques de ejecución remota de código.
El investigador también descubrió que era trivial para los atacantes con experiencia moderada eludir las comprobaciones de firma digital que verifican una actualización descargada como la legítima ofrecida por los mantenedores de OpenWTR. La combinación de esos dos lapsos hace posible enviar una actualización maliciosa que los dispositivos vulnerables instalarán automáticamente.
Esto es especialmente preocupante porque los defensores de la privacidad suelen recomendar OpenWRT como una alternativa al firmware de enrutador propietario incorporado.
Echale un vistazo: OpenWRT es vulnerable a ataques de ejecución remota de código
