Objavljena su korektivna izdanja OpenWrt distribucije
Problem se javlja od februara 2017. godine
Budući da je opkg menadžer paketa u OpenWrt-u pokrenut s root pravima, u slučaju MITM napada, napadač može tiho napraviti promjene u ipk paketu preuzetom iz spremišta dok korisnik izvršava naredbu “opkg install” i organizirati izvršavanje njegovog koda s root pravima dodavanjem vaših vlastitih skripti za rukovanje paketu, koje se pozivaju tokom instalacije. Da bi iskoristio ranjivost, napadač mora također organizirati zamjenu ispravnog i potpisanog indeksa paketa (na primjer, dostavljen sa downloads.openwrt.org). Veličina modificiranog paketa mora odgovarati originalnoj veličini definiranoj u indeksu.
U situaciji kada trebate učiniti bez ažuriranja cijelog firmvera, možete ažurirati samo opkg upravitelj paketa pokretanjem sljedećih naredbi:
cd / tmp
opkg ažuriranje
opkg preuzimanje opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Zatim uporedite prikazane kontrolne sume i ako se poklapaju, izvršite:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nove verzije također eliminišu još jednu
$ubus call luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Osim eliminacije ranjivosti i ispravljanja nagomilanih grešaka, OpenWrt 19.07.1 izdanje je također ažuriralo verziju Linux kernela (sa 4.14.162 na 4.14.167), riješilo probleme s performansama pri korištenju 5GHz frekvencija i poboljšalo podršku za Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 uređaji,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro i Xiaomi Mi Netgear R Pro i
izvor: opennet.ru