Ang mga pagtul-id nga pagpagawas sa OpenWrt nga pag-apod-apod gimantala ΠΈ , diin kini giwagtang (CVE-2020-7982) sa manager sa package , nga nagtugot kanimo sa paghimo sa usa ka pag-atake sa MITM ug pag-ilis sa mga sulod sa usa ka package nga gi-download gikan sa repository. Tungod sa usa ka sayup sa checksum verification code, ang usa ka tig-atake makahimo og mga kondisyon diin ang SHA-256 checksums nga anaa sa digitally signed packet index dili ibalewala, nga nagpaposible sa pag-bypass sa mga mekanismo sa pagsusi sa integridad sa na-download nga mga kapanguhaan sa ipk.
Ang problema nagpakita sukad sa Pebrero 2017, pagkahuman code nga ibaliwala ang nag-unang mga luna sa wala pa ang checksum. Tungod sa usa ka sayup sa paglaktaw sa mga luna, ang pointer sa posisyon sa linya wala mabalhin ug ang SHA-256 hexadecimal sequence decoding loop diha-diha dayon mibalik sa kontrol ug mibalik sa checksum nga zero ang gitas-on.
Tungod kay ang opkg package manager sa OpenWrt gilansad nga adunay mga katungod sa gamut, kung adunay pag-atake sa MITM, ang usa ka tig-atake mahimo nga hilom nga maghimo mga pagbag-o sa ipk package nga gi-download gikan sa repository samtang ang gumagamit nagpatuman sa "opkg install" nga mando, ug organisahon ang pagpatuman sa iyang code nga adunay mga katungod sa gamut pinaagi sa pagdugang sa imong kaugalingon nga mga script sa handler sa package, nga gitawag sa panahon sa pag-install. Aron mapahimuslan ang pagkahuyang, ang tig-atake kinahanglan usab nga maghikay alang sa pag-ilis sa usa ka husto ug gipirmahan nga indeks sa pakete (pananglitan, gihatag gikan sa downloads.openwrt.org). Ang gidak-on sa giusab nga pakete kinahanglang mohaum sa orihinal nga gidak-on nga gihubit sa indeks.
Sa usa ka sitwasyon diin kinahanglan nimo nga buhaton nga walay pag-update sa tibuok firmware, mahimo nimo nga i-update lamang ang opkg package manager pinaagi sa pagpadagan sa mosunod nga mga sugo:
cd / tmp
opkg update
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Sunod, itandi ang gipakita nga mga checksum ug kung sila magkatugma, ipatuman:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Ang bag-ong mga bersyon usab nagwagtang sa usa pa sa librarya , nga mahimong mosangpot sa usa ka buffer overflow kung giproseso sa usa ka function espesyal nga giporma nga serialized binary o JSON nga datos. Ang librarya gigamit sa mga bahin sa pag-apod-apod sama sa netifd, procd, ubus, rpcd ug uhttpd, ingon man sa package (Mitambong sa sysUpgrade CLI). Ang usa ka buffer overflow mahitabo kung ang daghang mga numeric nga mga hiyas sa "doble" nga tipo gipasa sa mga bloke sa blob. Mahimo nimong susihon ang pagkahuyang sa imong sistema sa mga kahuyangan pinaagi sa pagpadagan sa mando:
$ubus tawagan si luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Gawas pa sa pagwagtang sa mga kahuyangan ug pagtul-id sa mga natipon nga mga sayop, ang OpenWrt 19.07.1 nga pagpagawas nag-update usab sa bersyon sa Linux kernel (gikan sa 4.14.162 ngadto sa 4.14.167), nakasulbad sa mga isyu sa performance sa dihang naggamit sa 5GHz nga mga frequency, ug gipaayo nga suporta alang sa Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 nga mga himan,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro ug Netgear R6350.
Source: opennet.ru