OpenWrt kev faib tawm versions tso tawm 18.06.7 ΠΈ 19.07.1, nyob rau hauv uas nws yog kho yooj yim CVE-2020-7982 hauv opkg tus thawj tswj pob, uas tuaj yeem siv los ua MITM nres thiab hloov cov ntsiab lus ntawm pob rub tawm los ntawm qhov chaw cia khoom. Vim yog qhov yuam kev hauv daim ntawv pov thawj checksum, tus neeg tawm tsam tuaj yeem tsis quav ntsej SHA-256 checksums los ntawm pob ntawv, uas ua rau nws muaj peev xwm hla cov txheej txheem rau kev tshuaj xyuas qhov tseeb ntawm kev rub tawm ipk.
Qhov teeb meem tau tshwm sim txij li Lub Ob Hlis 2017, tom qab cov lej tau ntxiv los tsis quav ntsej cov chaw ua ntej ua cov tshev nyiaj. Vim yog qhov yuam kev thaum hla qhov chaw, tus taw tes rau txoj hauj lwm hauv kab tsis tau hloov thiab SHA-256 hexadecimal sib lawv liag decoding voj tam sim ntawd rov qab tswj thiab xa rov qab cov tshev ntawm xoom ntev.
Vim qhov tseeb tias opkg tus thawj tswj hwm pob tau pib ua hauv paus, tus neeg tawm tsam tuaj yeem hloov cov ntsiab lus hauv pob ipk thaum lub sijhawm MITM nres, rub tawm los ntawm lub chaw cia khoom thaum tus neeg siv tau ua tiav "opkg nruab" cov lus txib, thiab npaj rau nws cov cai. kom raug tua nrog cov cai hauv paus los ntawm kev ntxiv koj tus kheej cov ntawv sau rau hauv pob, hu ua thaum lub sijhawm teeb tsa. Txhawm rau siv qhov muaj qhov tsis zoo, tus neeg tawm tsam yuav tsum spoof lub pob Performance index (piv txwv li, los ntawm downloads.openwrt.org). Qhov luaj li cas ntawm lub pob hloov yuav tsum phim tus thawj ib los ntawm qhov ntsuas.
Cov ntawv tshiab kuj tshem tawm ib qho ntxiv yooj yim nyob rau hauv lub tsev qiv ntawv libubox, uas tuaj yeem ua rau muaj qhov tsis txaus thaum ua cov ntaub ntawv tshwj xeeb serialized binary lossis JSON hauv blobmsg_format_json muaj nuj nqi.
Tau qhov twg los: linux.org.ru ua