OpenWrt ವಿತರಣೆಯ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ и , ಇದರಲ್ಲಿ ಅದನ್ನು ಹೊರಹಾಕಲಾಗುತ್ತದೆ (CVE-2020-7982) ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ನಲ್ಲಿ , ಇದು MITM ದಾಳಿಯನ್ನು ನಡೆಸಲು ಮತ್ತು ರೆಪೊಸಿಟರಿಯಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ಪ್ಯಾಕೇಜ್ನ ವಿಷಯಗಳನ್ನು ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಚೆಕ್ಸಮ್ ಪರಿಶೀಲನಾ ಕೋಡ್ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ, ಆಕ್ರಮಣಕಾರರು ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಪ್ಯಾಕೆಟ್ ಇಂಡೆಕ್ಸ್ನಲ್ಲಿರುವ SHA-256 ಚೆಕ್ಸಮ್ಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುವ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಬಹುದು, ಇದು ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ipk ಸಂಪನ್ಮೂಲಗಳ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.
ನಂತರ ಫೆಬ್ರವರಿ 2017 ರಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಿದೆ ಚೆಕ್ಸಮ್ ಮೊದಲು ಪ್ರಮುಖ ಸ್ಥಳಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲು ಕೋಡ್. ಸ್ಥಳಗಳನ್ನು ಬಿಟ್ಟುಬಿಡುವಾಗ ದೋಷದಿಂದಾಗಿ, ಸಾಲಿನಲ್ಲಿನ ಸ್ಥಾನಕ್ಕೆ ಪಾಯಿಂಟರ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗಿಲ್ಲ ಮತ್ತು SHA-256 ಹೆಕ್ಸಾಡೆಸಿಮಲ್ ಸೀಕ್ವೆನ್ಸ್ ಡಿಕೋಡಿಂಗ್ ಲೂಪ್ ತಕ್ಷಣವೇ ನಿಯಂತ್ರಣವನ್ನು ಹಿಂತಿರುಗಿಸಿತು ಮತ್ತು ಶೂನ್ಯ ಉದ್ದದ ಚೆಕ್ಸಮ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸಿತು.
OpenWrt ನಲ್ಲಿ opkg ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಲಾಗಿರುವುದರಿಂದ, MITM ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರು “opkg install” ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ದಾಳಿಕೋರರು ರೆಪೊಸಿಟರಿಯಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ipk ಪ್ಯಾಕೇಜ್ಗೆ ಸದ್ದಿಲ್ಲದೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು ಮತ್ತು ಸಂಘಟಿಸಬಹುದು. ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ಕರೆಯಲ್ಪಡುವ ಪ್ಯಾಕೇಜ್ಗೆ ನಿಮ್ಮ ಸ್ವಂತ ಹ್ಯಾಂಡ್ಲರ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ರೂಟ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಅವನ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ. ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು, ಆಕ್ರಮಣಕಾರನು ಸರಿಯಾದ ಮತ್ತು ಸಹಿ ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ ಸೂಚಿಯನ್ನು ಬದಲಿಸಲು ವ್ಯವಸ್ಥೆ ಮಾಡಬೇಕು (ಉದಾಹರಣೆಗೆ, downloads.openwrt.org ನಿಂದ ಒದಗಿಸಲಾಗಿದೆ). ಮಾರ್ಪಡಿಸಿದ ಪ್ಯಾಕೇಜ್ನ ಗಾತ್ರವು ಸೂಚ್ಯಂಕದಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಮೂಲ ಗಾತ್ರಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು.
ಸಂಪೂರ್ಣ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸದೆ ನೀವು ಮಾಡಬೇಕಾದ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸುವ ಮೂಲಕ ನೀವು opkg ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಮಾತ್ರ ನವೀಕರಿಸಬಹುದು:
cd / tmp
opkg ನವೀಕರಣ
opkg ಡೌನ್ಲೋಡ್ opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "ಪ್ಯಾಕೇಜ್: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
ಮುಂದೆ, ಪ್ರದರ್ಶಿತ ಚೆಕ್ಸಮ್ಗಳನ್ನು ಹೋಲಿಕೆ ಮಾಡಿ ಮತ್ತು ಅವು ಹೊಂದಾಣಿಕೆಯಾದರೆ, ಕಾರ್ಯಗತಗೊಳಿಸಿ:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
ಹೊಸ ಆವೃತ್ತಿಗಳು ಇನ್ನೊಂದನ್ನು ಸಹ ತೆಗೆದುಹಾಕುತ್ತವೆ ಗ್ರಂಥಾಲಯದಲ್ಲಿ , ಇದು ಫಂಕ್ಷನ್ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದಾಗ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಸರಣಿ ಬೈನರಿ ಅಥವಾ JSON ಡೇಟಾ. ಲೈಬ್ರರಿಯನ್ನು netifd, procd, ubus, rpcd ಮತ್ತು uhttpd ನಂತಹ ವಿತರಣಾ ಘಟಕಗಳಲ್ಲಿ ಮತ್ತು ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ (sysUpgrade CLI ಗೆ ಹಾಜರಾಗಿದ್ದಾರೆ). "ಡಬಲ್" ಪ್ರಕಾರದ ದೊಡ್ಡ ಸಂಖ್ಯಾ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಬ್ಲಾಬ್ ಬ್ಲಾಕ್ಗಳಲ್ಲಿ ಹರಡಿದಾಗ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಸಂಭವಿಸುತ್ತದೆ. ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸುವ ಮೂಲಕ ದುರ್ಬಲತೆಗಳಿಗೆ ನಿಮ್ಮ ಸಿಸ್ಟಂನ ದುರ್ಬಲತೆಯನ್ನು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು:
$ubus ಕರೆ luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
ದುರ್ಬಲತೆಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಮತ್ತು ಸಂಗ್ರಹವಾದ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವುದರ ಜೊತೆಗೆ, OpenWrt 19.07.1 ಬಿಡುಗಡೆಯು Linux ಕರ್ನಲ್ನ ಆವೃತ್ತಿಯನ್ನು ನವೀಕರಿಸಿದೆ (4.14.162 ರಿಂದ 4.14.167 ವರೆಗೆ), 5GHz ಆವರ್ತನಗಳನ್ನು ಬಳಸುವಾಗ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಮತ್ತು Ubiqui ರಾಕೆಟ್ ಬೆಂಬಲವನ್ನು ಸುಧಾರಿಸಿದೆ. ಟೈಟಾನಿಯಂ, Netgear WN2500RP v1 ಸಾಧನಗಳು,
Zyxel NSA325, Netgear WNR3500 V2, ಆರ್ಚರ್ C6 v2, Ubiquiti EdgeRouter-X, ಆರ್ಚರ್ C20 v4, ಆರ್ಚರ್ C50 v4 ಆರ್ಚರ್ MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi R3 Pro Mi Routter.6350
ಮೂಲ: opennet.ru