Vlákno názorů k článku
Kritická chyba v OpenWRT postihuje milióny zařízení od anonym - Na to aby nekdo tu chybu zneuzil, tak...

Na to aby nekdo tu chybu zneuzil, tak musi mit moznost podvrhnout repositar. Index balicku muze byt podepsanej a ten podpis se kontroluje se pri opkg update. Pokud nekdo neoveruje podpisy indexu a stahuje balicky po http a jsem mu schopnej podvrhnout checksum, tak uz neni nic jednoduzsiho nez podvrhnout celej balicek a aktualizovat checksum a nepotrebuju zranitelnost.

Podle toho dissectu ne, hash z podepsaného repozitáře se vůbec nenačte a při stahování balíčků to pak řekne že hash nemá a nainstaluje ho bez kontroly.