Dalam kit alat ASU (Attended SysUpgrade) yang dibangunkan oleh projek OpenWrt, kelemahan kritikal telah dikenal pasti (CVE-2024-54143), yang membenarkan artifak pemasangan menjejaskan diedarkan melalui perkhidmatan sysupgrade.openwrt.org atau pelayan ASU pihak ketiga dan mencapai pemasangan imej perisian tegar yang diubah suai oleh penyerang pada sistem pengguna menggunakan mod "naik taraf dihadiri" untuk mengemas kini perisian tegar melalui antara muka web selector.openwrt.org atau alat baris arahan attended.sysupgrade.
Untuk berjaya melakukan serangan, penyerang hanya perlu menghantar permintaan untuk menjana pemasangan ke pelayan ASU (mana-mana pengguna boleh menghantar permintaan tersebut tanpa pengesahan). Dengan memanipulasi senarai pakej yang direka khas, penyerang boleh mengatur agar imej berniat jahat yang dijana sebelum ini dihantar sebagai tindak balas kepada permintaan binaan yang sah daripada pengguna lain.
Perkhidmatan ASU digunakan dalam OpenWrt untuk menjana dan memasang kemas kini perisian tegar tanpa kehilangan tetapan sedia ada dan pakej yang dipasang pengguna. Melalui antara muka web atau alat baris arahan, pengguna menghantar permintaan untuk menjana imej perisian tegar yang dikemas kini, menunjukkan pakej yang dipasang pada sistemnya. Selepas beberapa lama, pelayan ASU menjana imej yang sepadan dengan kandungan yang dipesan, selepas itu pengguna memuat turunnya dan memancarkannya ke perantinya. Selain itu, pilihan disediakan yang membolehkan anda menyimpan tetapan sedia ada dalam perisian tegar yang dikemas kini.
ASU Server bertanggungjawab untuk memproses permintaan pengguna, melancarkan binaan imej perisian tegar automatik menggunakan alat ImageBuilder dan mengekalkan cache binaan yang telah disediakan sebelum ini. Jika pengguna meminta imej yang telah dibina pelayan dan kekal relevan, sistem akan segera mengembalikan imej sedia ada daripada cache tanpa memulakan proses binaan.
Tingkah laku serangan dimungkinkan disebabkan oleh dua kelemahan:
- Kerentanan dalam pengendali permintaan build_reques.py daripada kit alat Imagebuilder, yang membenarkan penggantian arahan sendiri ke dalam proses binaan melalui pengguna yang menghantar nama pakej yang diformat khas. Kerentanan ini disebabkan oleh kekurangan pemeriksaan yang betul bagi aksara khas dalam nama pakej sebelum menggunakannya sebagai hujah kepada utiliti make. Mengambil kesempatan daripada kelemahan ini, penyerang boleh mencipta imej perisian tegar berniat jahat pada pelayan yang ditandatangani dengan kunci pemasangan yang betul.
- Kerentanan dalam perpustakaan util.py disebabkan oleh fakta bahawa cincang SHA-256, yang digunakan untuk memeriksa kehadiran imej perisian tegar siap pakai dalam cache, dipotong kepada 12 aksara, yang mengurangkan tahap entropi dengan ketara dan menjadikannya mungkin , melalui pemilihan perlanggaran, untuk membentuk imej berniat jahat yang cincangnya bertepatan dengan cara yang sah. Digabungkan dengan kelemahan dalam Imagebuilder, masalah dengan cincang boleh digunakan oleh penyerang untuk "mencemarkan" cache Pelayan ASU dan meletakkan imej berniat jahat di dalamnya yang dikembalikan kepada permintaan daripada pengguna biasa.
Perubahan yang membolehkan serangan itu berlaku telah dibuat pada 8 Julai. Isu tersebut telah dibetulkan pada 4 Disember. Langkah-langkah keselamatan berasingan telah digunakan untuk memastikan operasi perkhidmatan ASU. pelayan, yang tidak bersilang dengan sistem binaan utama projek, diasingkan daripada OpenWrt Buildbot dan tidak mempunyai akses kepada sumber sulit seperti kunci dan sijil SSH untuk menjana tandatangan digital.
Didakwa bahawa pembangun OpenWrt tidak menemui sebarang kesan kompromi terhadap infrastruktur projek, tetapi untuk berada di bahagian yang selamat, mereka memasang semula sistem di mana komponen yang terdedah berjalan dari awal. Masalahnya tidak menjejaskan imej rasmi yang diedarkan melalui laman web downloads.openwrt.org, dan semasa menganalisis log pemasangan, tiada kesan permintaan berniat jahat ditemui. Pada masa yang sama, memandangkan pelayan ASU membersihkan perhimpunan yang lebih lama daripada 7 hari secara automatik, ternyata mustahil untuk mengaudit perhimpunan lama.
Kemungkinan menggunakan kelemahan yang dikenal pasti dalam amalan untuk menyebarkan imej berniat jahat melalui infrastruktur OpenWrt dinilai oleh wakil OpenWrt sebagai hampir sifar, namun, pengguna ASU disyorkan untuk menggantikan perisian tegar OpenWrt pada peranti mereka dengan versi yang sama.
Sumber: opennet.ru
