Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono o ka hoʻolaha OpenWrt и , kahi i hoopau ia ai (CVE-2020-7982) i loko o ka luna pūʻolo , ka mea e hiki ai iā ʻoe ke hoʻokō i kahi hoʻouka MITM a hoʻololi i nā ʻike o kahi pūʻolo i hoʻoiho ʻia mai ka waihona. Ma muli o kahi hewa i ka helu hōʻoia checksum, hiki i ka mea hoʻouka ke hana i nā kūlana kahi e mālama ʻole ʻia ai nā checksum SHA-256 i loko o ka helu helu packet i hoʻopaʻa inoa ʻia, kahi e hiki ai ke kāpae i nā mīkini no ka nānā ʻana i ka pono o nā kumuwaiwai ipk i hoʻoiho ʻia.
Ua ʻike ʻia ka pilikia mai Pepeluali 2017, ma hope code e haʻalele i nā wahi alakaʻi ma mua o ka checksum. Ma muli o ka hewa i ka wā e lele ai i nā hakahaka, ʻaʻole i hoʻoneʻe ʻia ka mea kuhikuhi i ke kūlana ma ka laina a ua hoʻihoʻi koke ka SHA-256 hexadecimal sequence decoding loop i ka mana a hoʻihoʻi i kahi helu helu o ka lōʻihi ʻole.
Ma muli o ka hoʻomaka ʻana o ka luna opkg package ma OpenWrt me nā kuleana kumu, i ka wā o kahi hoʻouka MITM, hiki i ka mea hoʻouka ke hana mālie i nā hoʻololi i ka pūʻulu ipk i hoʻoiho ʻia mai ka waihona i ka wā e hoʻokō ai ka mea hoʻohana i ke kauoha "opkg install", a hoʻonohonoho i ka ka hoʻokō ʻana i kāna code me nā kuleana kumu ma o ka hoʻohui ʻana i kāu mau palapala kākau lima ponoʻī i ka pūʻolo, i kāhea ʻia i ka wā hoʻokomo. No ka hoʻohana ʻana i ka nāwaliwali, pono e hoʻonohonoho ka mea hoʻouka no ka hoʻololi ʻana i kahi papa kuhikuhi pūʻolo pololei a pūlima ʻia (no ka laʻana, hāʻawi ʻia mai downloads.openwrt.org). Pono ka nui o ka pūʻolo i hoʻololi ʻia me ka nui kumu i wehewehe ʻia ma ka papa kuhikuhi.
Ma kahi kūlana e pono ai ʻoe e hana me ka ʻole o ka hoʻonui ʻana i ka firmware holoʻokoʻa, hiki iā ʻoe ke hōʻano hou i ka luna opkg package ma ka holo ʻana i kēia mau kauoha:
cd / tmp
opkg hōʻano hou
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Poloke: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
A laila, e hoʻohālikelike i nā checksum i hōʻike ʻia a inā pili lākou, e hoʻokō:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Hoʻopau pū kekahi mau mana hou i ka hale waihona puke , hiki ke alakaʻi i ke kahe ʻana o ka buffer ke hana ʻia i kahi hana i hoʻonohonoho kūikawā ʻia ka ʻikepili serialized binary a i ʻole JSON. Hoʻohana ʻia ka waihona i nā ʻāpana hoʻoili e like me netifd, procd, ubus, rpcd a me uhttpd, a me ka pūʻolo. (Ua hele i ka sysUpgrade CLI). Hiki ke hoʻonui i ka pale ke hoʻouna ʻia nā ʻano huahelu nui o ke ʻano "pālua" i nā poloka blob. Hiki iā ʻoe ke nānā i ka vulnerability o kāu ʻōnaehana i nā nāwaliwali ma ka holo ʻana i ke kauoha:
$ubus kāhea iā luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Ma waho aʻe o ka hoʻopau ʻana i nā nāwaliwali a me ka hoʻoponopono ʻana i nā hewa i hōʻiliʻili ʻia, ua hōʻano hou ka OpenWrt 19.07.1 i ka mana o ka Linux kernel (mai 4.14.162 a i 4.14.167), hoʻoholo i nā pilikia hana i ka wā e hoʻohana ai i nā alapine 5GHz, a me ka hoʻomaikaʻi ʻana i ke kākoʻo no Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 mea hana,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro a me Netgear R6350.
Source: opennet.ru