HASH GAME - Online Skill Game GET 300

　　此漏洞主要出现在OpenWrt的按需镜像服务器ASU（Attended Sysupgrade）中。这一服务本旨在为用户提供个性化的固件定制方案，但却因代码设计上的缺陷而为黑客留出了可乘之机。攻击者可通过命令注入，悄无声息地在固件构建过程中植入恶意代码，从而影响使用了在线固件升级平台的所有OpenWrt设备。此外，SHA-256哈希碰撞技术的错误实现更使得攻击者能够轻松制造哈希碰撞，置换合法固件，从而达到攻击目的。