Degaje korektif distribisyon OpenWrt yo te pibliye и , nan ki li elimine (CVE-2020-7982) nan manadjè pake a , ki pèmèt ou fè yon atak MITM epi ranplase sa ki nan yon pake telechaje nan repozitwa a. Akòz yon erè nan kòd verifikasyon sòm chèk la, yon atakè ka kreye kondisyon kote yo pral inyore sòm chèk SHA-256 ki prezan nan endèks pake ki siyen dijital la, sa ki fè li posib pou kontoune mekanis pou tcheke entegrite resous ipk telechaje yo.
Pwoblèm nan te parèt depi fevriye 2017, apre kòd pou inyore espas dirijan yo anvan sòm chèk la. Akòz yon erè lè w sote espas yo, konsèy la sou pozisyon nan liy lan pa te deplase epi SHA-256 sekans egzadesimal dekodaj bouk la te retounen imedyatman kontwòl epi li te retounen yon sòm chèk ki gen longè zewo.
Depi manadjè pakè opkg nan OpenWrt te lanse ak dwa rasin, nan evènman an nan yon atak MITM, yon atakè ka tou dousman fè chanjman nan pake ipk telechaje nan repozitwa a pandan itilizatè a ap egzekite lòd "opkg enstale" la, epi òganize ekzekisyon kòd li a ak dwa rasin lè w ajoute pwòp scripts moun kap okipe w nan pake a, yo rele pandan enstalasyon an. Pou eksplwate vilnerabilite a, atakè a dwe fè aranjman tou pou ranplasman yon endèks pake kòrèk ak siyen (pa egzanp, bay nan downloads.openwrt.org). Gwosè pakè modifye a dwe matche ak gwosè orijinal yo defini nan endèks la.
Nan yon sitiyasyon kote ou bezwen fè san yo pa mete ajou tout firmwèr la, ou ka mete ajou sèlman manadjè pake opkg la lè w ap kouri kòmandman sa yo:
cd / tmp
opkg aktyalizasyon
opkg telechaje opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pake: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Apre sa, konpare sòm chèk ki parèt yo epi si yo matche, egzekite:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nouvo vèsyon tou elimine yon lòt nan bibliyotèk la , ki ka mennen nan yon debòde tanpon lè trete nan yon fonksyon espesyalman fòma done serialize binè oswa JSON. Bibliyotèk la itilize nan eleman distribisyon tankou netifd, procd, ubus, rpcd ak uhttpd, osi byen ke nan pake a. (Te ale nan sysUpgrade CLI). Yon debòde tanpon rive lè gwo atribi nimerik nan kalite "doub" yo transmèt nan blòk blob. Ou ka tcheke vilnerabilite sistèm ou a nan frajilite lè w ap kouri kòmandman an:
$ubus rele luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Anplis de sa nan elimine frajilite ak korije erè akimile, liberasyon an nan OpenWrt 19.07.1 tou mete ajou vèsyon an nan nwayo a Linux (ki soti nan 4.14.162 a 4.14.167), rezoud pwoblèm pèfòmans lè w ap itilize frekans 5GHz, etabli sipò pou Ubiquiti Rocket M. Titanium, Netgear WN2500RP v1 aparèy,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro ak Netgear R6350.
Sous: opennet.ru