Navoaka ny famoahana fanitsiana ny fizarana OpenWrt
Nipoitra ny olana nanomboka tamin'ny Febroary 2017, taorian'izay
Koa satria ny mpitantana fonosana opkg ao amin'ny OpenWrt dia natomboka tamin'ny zo fototra, raha misy fanafihana MITM, ny mpanafika dia afaka manova mangina ny fonosana ipk alaina avy amin'ny tahiry raha toa ka manatanteraka ny baiko "opkg install" ny mpampiasa, ary mandamina ny fanatanterahana ny kaody misy azy miaraka amin'ny zon'ny fakany amin'ny alΓ lan'ny fampidirana ny sora-tananao manokana amin'ny fonosana, antsoina mandritra ny fametrahana. Mba hanararaotra ny vulnerability, ny mpanafika dia tsy maintsy mandamina ny fanoloana tondro fonosana marina sy voasonia (ohatra, avy amin'ny downloads.openwrt.org). Ny haben'ny fonosana novaina dia tsy maintsy mifanaraka amin'ny haben'ny tany am-boalohany voafaritra ao amin'ny tondro.
Amin'ny toe-javatra izay tsy maintsy ataonao nefa tsy manavao ny firmware manontolo, dia ny mpitantana fonosana opkg ihany no azonao havaozina amin'ny alΓ lan'ny fampandehanana ireto baiko manaraka ireto:
cd / tmp
opkg fanavaozana
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Manaraka, ampitahao ireo checksum naseho ary raha mifanaraka izy ireo dia tanteraho:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Ny dikan-teny vaovao koa dia manafoana iray hafa
$ubus miantso luci getFeatures\
'{ "Banik": 00192200197600198000198100200400.1922 }'
Ho fanampin'ny fanafoanana ny vulnerabilities sy ny fanitsiana ireo lesoka miangona, ny famoahana OpenWrt 19.07.1 dia nanavao ny dikan-tenin'ny kernel Linux (avy amin'ny 4.14.162 ka hatramin'ny 4.14.167), namaha ny olana momba ny fampisehoana rehefa mampiasa matetika 5GHz, ary nanatsara ny fanohanana ny Ubiquiti Rocket M. Titanium, fitaovana Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro ary Netgear R6350.
Source: opennet.ru