安全研究員報告，流行的路由器發行版OpenWRT 容易受到遠程代碼執行攻擊，原因是它的更新是通過未加密渠道傳輸的，其數字簽名驗證很容易繞過。OpenWRT被廣泛用於路由器和其它嵌入式系統。

安全研究員Guido Vranken 發現它的更新和安裝文件是通過HTTP 連接傳輸的，容易受到中間人攻擊，攻擊者可以用惡意更新文件去替換合法更新文件。

除此之外，它的數字簽名檢查和驗證也很容易繞過，驗證函數checksum_hex2bin 存在bug，在輸入字符串前加空格可繞過檢查，該bug 是在2017 年2 月引入的。

組合這兩個弱點攻擊者可以向設備發送惡意更新並自動安裝。OpenWRT 維護者已經釋出了更新部分修復了問題。