OpenWrt est l’un des firmwares open source pour routeurs les plus utilisés. Une vulnérabilité a été découverte par les équipes de Flatt Security dans Sysupgrade.
Elle est considérée comme critique car le hacker peut prendre le contrôle du matériel et déployer un firmware malicieux, ce qui est particulièrement dangereux pour les réseaux.
La CVE-2024-54143 décrit la faille. Une des causes vient du SHA-256 qui est moins robuste qu’attendu.
OpenWrt a réagi très rapidement après l’annonce de la vulnérabilité et un patch a été déployé dans les heures qui ont suivi.
Pour suivre la chronologie : https://openwrt.org/advisory/2024-12-06
