OpenWrt ವಿತರಣಾ ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ 18.06.7 и 19.07.1, ಇದರಲ್ಲಿ ಅದನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ದುರ್ಬಲತೆ opkg ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ನಲ್ಲಿ CVE-2020-7982, ಇದನ್ನು MITM ದಾಳಿಯನ್ನು ನಡೆಸಲು ಮತ್ತು ರೆಪೊಸಿಟರಿಯಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ನ ವಿಷಯಗಳನ್ನು ಬದಲಾಯಿಸಲು ಬಳಸಬಹುದು. ಚೆಕ್ಸಮ್ ಪರಿಶೀಲನಾ ಕೋಡ್ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ, ದಾಳಿಕೋರರು ಪ್ಯಾಕೆಟ್ನಿಂದ SHA-256 ಚೆಕ್ಸಮ್ಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಬಹುದು, ಇದು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ipk ಸಂಪನ್ಮೂಲಗಳ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸಿತು.
ಚೆಕ್ಸಮ್ ಮೊದಲು ಪ್ರಮುಖ ಸ್ಥಳಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲು ಕೋಡ್ ಅನ್ನು ಸೇರಿಸಿದ ನಂತರ, ಫೆಬ್ರವರಿ 2017 ರಿಂದ ಸಮಸ್ಯೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ಸ್ಥಳಗಳನ್ನು ಬಿಟ್ಟುಬಿಡುವಾಗ ದೋಷದಿಂದಾಗಿ, ಸಾಲಿನಲ್ಲಿನ ಸ್ಥಾನಕ್ಕೆ ಪಾಯಿಂಟರ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗಿಲ್ಲ ಮತ್ತು SHA-256 ಹೆಕ್ಸಾಡೆಸಿಮಲ್ ಸೀಕ್ವೆನ್ಸ್ ಡಿಕೋಡಿಂಗ್ ಲೂಪ್ ತಕ್ಷಣವೇ ನಿಯಂತ್ರಣವನ್ನು ಹಿಂದಿರುಗಿಸಿತು ಮತ್ತು ಶೂನ್ಯ ಉದ್ದದ ಚೆಕ್ಸಮ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸಿತು.
opkg ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ ಎಂಬ ಅಂಶದಿಂದಾಗಿ, ಆಕ್ರಮಣಕಾರರು MITM ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ipk ಪ್ಯಾಕೇಜ್ನಲ್ಲಿರುವ ವಿಷಯಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು, ಬಳಕೆದಾರರು “opkg install” ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ರೆಪೊಸಿಟರಿಯಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಅವನ ಕೋಡ್ಗಾಗಿ ವ್ಯವಸ್ಥೆಗೊಳಿಸಬಹುದು. ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ಕರೆಯಲ್ಪಡುವ ಪ್ಯಾಕೇಜ್ಗೆ ನಿಮ್ಮ ಸ್ವಂತ ಹ್ಯಾಂಡ್ಲರ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಹಕ್ಕುಗಳ ರೂಟ್ನೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು. ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು, ಆಕ್ರಮಣಕಾರರು ಪ್ಯಾಕೇಜ್ ಸೂಚ್ಯಂಕವನ್ನು ವಂಚಿಸಬೇಕು (ಉದಾಹರಣೆಗೆ, downloads.openwrt.org ನಿಂದ). ಮಾರ್ಪಡಿಸಿದ ಪ್ಯಾಕೇಜ್ನ ಗಾತ್ರವು ಸೂಚ್ಯಂಕದಿಂದ ಮೂಲಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು.
ಹೊಸ ಆವೃತ್ತಿಗಳು ಇನ್ನೊಂದನ್ನು ಸಹ ತೆಗೆದುಹಾಕುತ್ತವೆ ದುರ್ಬಲತೆ libubox ಲೈಬ್ರರಿಯಲ್ಲಿ, ಇದು blobmsg_format_json ಫಂಕ್ಷನ್ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಸರಣಿ ಬೈನರಿ ಅಥವಾ JSON ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು.
ಮೂಲ: linux.org.ru