Í ASU (Attended SysUpgrade) verkfærasettinu sem þróað var af OpenWrt verkefninu hafa mikilvægar veikleikar verið auðkenndar (CVE-2024-54143), sem gera kleift að koma í veg fyrir samsetningargripi sem dreift er í gegnum sysupgrade.openwrt.org þjónustuna eða ASU netþjóna þriðja aðila og ná uppsetning vélbúnaðarmynda sem árásarmaður breytti á notendakerfum með því að nota „uppfærsla við uppfærslu“ til að uppfæra fastbúnað í gegnum vefviðmótið selector.openwrt.org eða attended.sysupgrade skipanalínutólið.
Til að framkvæma árás með góðum árangri þarf árásarmaður aðeins að senda beiðni um að búa til samsetningu til ASU netþjónsins (hver notandi getur sent slíkar beiðnir án auðkenningar). Með því að vinna með sérhannaðan lista yfir pakka getur árásarmaður séð til þess að áður búnar skaðlegar myndir séu sendar sem svar við lögmætum byggingarbeiðnum frá öðrum notendum.
ASU þjónustan er notuð í OpenWrt til að búa til og setja upp vélbúnaðaruppfærslur án þess að tapa núverandi stillingum og notandauppsettum pakka. Í gegnum vefviðmót eða skipanalínutól sendir notandinn beiðni um að búa til uppfærða vélbúnaðarmynd, sem gefur til kynna pakkana sem eru uppsettir á kerfinu hans. Eftir nokkurn tíma býr ASU þjónninn til mynd sem samsvarar pöntuðu efni, eftir það hleður notandinn því niður og blikkar á tækið sitt. Að auki er valkostur sem gerir þér kleift að vista núverandi stillingar í uppfærða vélbúnaðinum.
ASU Server ber ábyrgð á að vinna úr beiðnum notenda, ræsa sjálfvirkar ímyndir af vélbúnaðarútgáfum með ImageBuilder verkfærum og viðhalda skyndiminni með áður undirbúnum ímyndum. Ef notandi óskar eftir ímynd sem þegar hefur verið smíðuð á netþjónn og er enn viðeigandi, skilar kerfið strax fyrirliggjandi mynd úr skyndiminninu án þess að hefja smíðaferlið.
Árásarhegðunin var gerð möguleg vegna tveggja veikleika:
- Varnarleysi í build_reques.py beiðnameðferðinni frá Imagebuilder verkfærasettinu, sem gerir kleift að skipta eigin skipunum inn í byggingarferlið í gegnum notandann sem sendir sérsniðin pakkanöfn. Varnarleysið stafar af skorti á réttri athugun á sértáknum í pakkanöfnum áður en þau eru notuð sem rök fyrir make tólinu. Með því að nýta sér þennan varnarleysi getur árásarmaður búið til skaðlegar vélbúnaðarmyndir á þjóninum sem eru undirritaðar með réttum samsetningarlykli.
- Varnarleysi í util.py bókasafninu sem stafar af því að SHA-256 kjötkássa, sem notuð voru til að athuga hvort tilbúnar vélbúnaðarmyndir væru í skyndiminni, voru skornar niður í 12 stafi, sem minnkaði umtalsvert magn óreiðu og gerði það mögulegt , með vali áreksturs, til að mynda illgjarna mynd sem kjötkássa fellur saman við á lögmætan hátt. Ásamt varnarleysi í Imagebuilder gæti árásarmaður notað vandamál með kjötkássa til að „menga“ skyndiminni ASU Servers og setja skaðlegar myndir í það sem er skilað til beiðna frá venjulegum notendum.
Breytingin sem gerði árásinni kleift að eiga sér stað var gerð 8. júlí. Vandamálið var lagað 4. desember. Sérstakar öryggisráðstafanir voru notaðar til að tryggja rekstur ASU þjónustunnar. netþjónar, sem skarast ekki við aðalbyggingarkerfi verkefnisins, eru aðskilin frá OpenWrt Buildbot og hafa ekki aðgang að trúnaðargögnum eins og SSH-lyklum og vottorðum til að búa til stafrænar undirskriftir.
Fullyrt er að OpenWrt verktaki hafi ekki fundið nein ummerki um málamiðlun á innviðum verkefnisins, en til öryggis hafi þeir sett upp aftur kerfin þar sem viðkvæmu íhlutirnir voru í gangi frá grunni. Vandamálið hafði ekki áhrif á opinberar myndir sem dreift var í gegnum vefsíðuna downloads.openwrt.org og við greiningu á samsetningarskránum fundust engin ummerki um illgjarnar beiðnir. Á sama tíma, þar sem ASU netþjónar hreinsa sjálfkrafa samsetningar eldri en 7 daga, reyndist ómögulegt að endurskoða gamlar samsetningar.
Líkurnar á því að nota auðkennda veikleikana í reynd til að dreifa skaðlegum myndum í gegnum OpenWrt innviðina eru metnar af OpenWrt fulltrúum sem nálægt núlli, hins vegar er ASU notendum mælt með því að skipta um OpenWrt fastbúnað í tækjum sínum fyrir sömu útgáfu.
Heimild: opennet.ru
