Degaje korektif distribisyon OpenWrt yo te pibliye
Pwoblèm nan te parèt depi fevriye 2017, apre
Depi manadjè pakè opkg nan OpenWrt te lanse ak dwa rasin, nan evènman an nan yon atak MITM, yon atakè ka tou dousman fè chanjman nan pake ipk telechaje nan repozitwa a pandan itilizatè a ap egzekite lòd "opkg enstale" la, epi òganize ekzekisyon kòd li a ak dwa rasin lè w ajoute pwòp scripts moun kap okipe w nan pake a, yo rele pandan enstalasyon an. Pou eksplwate vilnerabilite a, atakè a dwe fè aranjman tou pou ranplasman yon endèks pake kòrèk ak siyen (pa egzanp, bay nan downloads.openwrt.org). Gwosè pakè modifye a dwe matche ak gwosè orijinal yo defini nan endèks la.
Nan yon sitiyasyon kote ou bezwen fè san yo pa mete ajou tout firmwèr la, ou ka mete ajou sèlman manadjè pake opkg la lè w ap kouri kòmandman sa yo:
cd / tmp
opkg aktyalizasyon
opkg telechaje opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pake: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Apre sa, konpare sòm chèk ki parèt yo epi si yo matche, egzekite:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nouvo vèsyon tou elimine yon lòt
$ubus rele luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Anplis de sa nan elimine frajilite ak korije erè akimile, liberasyon an nan OpenWrt 19.07.1 tou mete ajou vèsyon an nan nwayo a Linux (ki soti nan 4.14.162 a 4.14.167), rezoud pwoblèm pèfòmans lè w ap itilize frekans 5GHz, etabli sipò pou Ubiquiti Rocket M. Titanium, Netgear WN2500RP v1 aparèy,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro ak Netgear R6350.
Sous: opennet.ru