Navoaka ny famoahana fanitsiana ny fizarana OpenWrt ΠΈ , izay esorina izany (CVE-2020-7982) ao amin'ny mpitantana ny fonosana , izay ahafahanao manao fanafihana MITM ary manolo ny votoatin'ny fonosana iray alaina avy amin'ny tahiry. Noho ny hadisoana ao amin'ny kaody fanamarinana checksum, ny mpanafika dia afaka mamorona fepetra izay tsy hiraharaha ireo checksum SHA-256 ao amin'ny tondro fonosana nosoniavina nomerika, izay ahafahana mandingana ny mekanika hanamarinana ny fahamendrehan'ny loharanon-karena ipk alaina.
Nipoitra ny olana nanomboka tamin'ny Febroary 2017, taorian'izay kaody mba tsy hiraharaha ny toerana voalohany alohan'ny checksum. Noho ny hadisoana rehefa mitsambikina toerana, dia tsy nafindra ny tondro mankany amin'ny toerana ao amin'ny tsipika ary ny SHA-256 hexadecimal sequence decoding loop dia niverina avy hatrany ny fanaraha-maso ary namerina ny checksum amin'ny halavany aotra.
Koa satria ny mpitantana fonosana opkg ao amin'ny OpenWrt dia natomboka tamin'ny zo fototra, raha misy fanafihana MITM, ny mpanafika dia afaka manova mangina ny fonosana ipk alaina avy amin'ny tahiry raha toa ka manatanteraka ny baiko "opkg install" ny mpampiasa, ary mandamina ny fanatanterahana ny kaody misy azy miaraka amin'ny zon'ny fakany amin'ny alΓ lan'ny fampidirana ny sora-tananao manokana amin'ny fonosana, antsoina mandritra ny fametrahana. Mba hanararaotra ny vulnerability, ny mpanafika dia tsy maintsy mandamina ny fanoloana tondro fonosana marina sy voasonia (ohatra, avy amin'ny downloads.openwrt.org). Ny haben'ny fonosana novaina dia tsy maintsy mifanaraka amin'ny haben'ny tany am-boalohany voafaritra ao amin'ny tondro.
Amin'ny toe-javatra izay tsy maintsy ataonao nefa tsy manavao ny firmware manontolo, dia ny mpitantana fonosana opkg ihany no azonao havaozina amin'ny alΓ lan'ny fampandehanana ireto baiko manaraka ireto:
cd / tmp
opkg fanavaozana
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Manaraka, ampitahao ireo checksum naseho ary raha mifanaraka izy ireo dia tanteraho:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Ny dikan-teny vaovao koa dia manafoana iray hafa ao amin'ny tranomboky , izay mety hitarika amin'ny fihoaran'ny buffer rehefa voahodina amin'ny asa iray angon-drakitra binary na JSON voalamina manokana. Ny tranomboky dia ampiasaina amin'ny singa fizarana toy ny netifd, procd, ubus, rpcd ary uhttpd, ary koa ao anaty fonosana. (Namonjy sysUpgrade CLI). Mitranga ny fihoaran'ny buffer rehefa ampitaina amin'ny blob block ny toetran'ny isa lehibe amin'ny karazana "double". Azonao atao ny manamarina ny faharefoan'ny rafitrao amin'ny vulnerabilities amin'ny alΓ lan'ny baiko:
$ubus miantso luci getFeatures\
'{ "Banik": 00192200197600198000198100200400.1922 }'
Ho fanampin'ny fanafoanana ny vulnerabilities sy ny fanitsiana ireo lesoka miangona, ny famoahana OpenWrt 19.07.1 dia nanavao ny dikan-tenin'ny kernel Linux (avy amin'ny 4.14.162 ka hatramin'ny 4.14.167), namaha ny olana momba ny fampisehoana rehefa mampiasa matetika 5GHz, ary nanatsara ny fanohanana ny Ubiquiti Rocket M. Titanium, fitaovana Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro ary Netgear R6350.
Source: opennet.ru