OpenWrt ဖြန့်ဖြူးမှု၏ မှန်ကန်သော ထုတ်ဝေမှုများကို ထုတ်ဝေလိုက်ပါပြီ။ и ပယ်ရှားအပ်သော၊ ပက်ကေ့ဂျ်မန်နေဂျာတွင် (CVE-2020-7982) MITM တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်ပြီး repository မှ ဒေါင်းလုဒ်လုပ်ထားသော ပက်ကေ့ခ်ျ၏ အကြောင်းအရာများကို အစားထိုးရန် ခွင့်ပြုသည်။ checksum စိစစ်ရေးကုဒ်တွင် အမှားအယွင်းတစ်ခုကြောင့် တိုက်ခိုက်သူသည် ဒစ်ဂျစ်တယ်နည်းဖြင့် လက်မှတ်ထိုးထားသော ပက်ကတ်အညွှန်းတွင် ပါရှိသည့် SHA-256 checksums များကို လျစ်လျူရှုထားနိုင်ပြီး၊ ၎င်းသည် ဒေါင်းလုဒ်လုပ်ထားသော ipk ရင်းမြစ်များ၏ ခိုင်မာမှုကို စစ်ဆေးရန် ယန္တရားများကို ကျော်ဖြတ်နိုင်စေပါသည်။
အဲဒီနောက်ပိုင်း 2017 ဖေဖေါ်ဝါရီလကတည်းက ပြဿနာပေါ်လာတယ်။ checksum မတိုင်မီ ဦးဆောင်နေရာများကို လျစ်လျူရှုရန် ကုဒ်။ နေရာလွတ်များကို ကျော်သွားသည့်အခါ အမှားအယွင်းတစ်ခုကြောင့်၊ မျဉ်းအတွင်းရှိ အနေအထားသို့ ညွှန်ပြချက်ကို မရွှေ့ဘဲ SHA-256 hexadecimal sequence decoding loop သည် ချက်ချင်းထိန်းချုပ်ပြီး သုညအရှည်၏ checksum ကို ပြန်ပေးသည်။
OpenWrt ရှိ opkg ပက်ကေ့ဂျ်မန်နေဂျာကို root လုပ်ပိုင်ခွင့်ဖြင့် စတင်ထားသောကြောင့်၊ MITM တိုက်ခိုက်မှုတစ်ခုဖြစ်ပွားသောအခါ၊ အသုံးပြုသူသည် “opkg install” အမိန့်ကို လုပ်ဆောင်နေချိန်တွင် သိုလှောင်မှုမှဒေါင်းလုဒ်လုပ်ထားသော ipk ပက်ကေ့ဂျ်အား တိတ်တဆိတ် အပြောင်းအလဲများ ပြုလုပ်နိုင်ပြီး၊ ထည့်သွင်းစဉ်အတွင်း ဟုခေါ်သော သင်၏ကိုယ်ပိုင်ကိုင်တွယ်သူ script များကို အထုပ်ထဲသို့ထည့်ခြင်းဖြင့် ၎င်း၏ကုဒ်ကို root လုပ်ပိုင်ခွင့်ဖြင့် အကောင်အထည်ဖော်ပါ။ အားနည်းချက်ကို အသုံးချရန်၊ တိုက်ခိုက်သူသည် မှန်ကန်ပြီး လက်မှတ်ထိုးထားသော ပက်ကေ့ဂျ်အညွှန်းကို အစားထိုးရန်လည်း စီစဉ်ရပါမည် (ဥပမာ၊ downloads.openwrt.org မှ ပံ့ပိုးပေးသည်)။ ပြုပြင်ထားသော ပက်ကေ့ခ်ျ၏ အရွယ်အစားသည် အညွှန်းတွင် သတ်မှတ်ထားသော မူရင်းအရွယ်အစားနှင့် ကိုက်ညီရပါမည်။
Firmware တစ်ခုလုံးကို အပ်ဒိတ်မလုပ်ဘဲ သင်လုပ်ဆောင်ရမည့် အခြေအနေတွင်၊ သင်သည် အောက်ပါ command များကို လုပ်ဆောင်ခြင်းဖြင့် opkg package manager ကိုသာ အပ်ဒိတ်လုပ်နိုင်ပါသည်။
cd / tmp
opkg အပ်ဒိတ်
opkg ဒေါင်းလုဒ်လုပ်ပါ။
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
ထို့နောက် ပြသထားသော checksum များကို နှိုင်းယှဉ်ပြီး ၎င်းတို့နှင့် ကိုက်ညီပါက လုပ်ဆောင်ပါ-
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
ဗားရှင်းအသစ်များမှာလည်း နောက်ထပ်တစ်ခုကို ဖယ်ရှားပေးပါသည်။ စာကြည့်တိုက်ထဲမှာ လုပ်ဆောင်ချက်တစ်ခုတွင် လုပ်ဆောင်သည့်အခါ ကြားခံပြည့်လျှံမှုဖြစ်စေနိုင်သည်။ အထူးဖော်မတ်ပြုလုပ်ထားသော အမှတ်စဉ် binary သို့မဟုတ် JSON ဒေတာ။ စာကြည့်တိုက်ကို netifd၊ procd၊ ubus၊ rpcd နှင့် uhttpd တို့ကဲ့သို့ ဖြန့်ချီရေး အစိတ်အပိုင်းများတွင် အသုံးပြုပါသည်။ (sysUpgrade CLI) တက်ရောက်ခဲ့သည်။ "နှစ်ထပ်" အမျိုးအစား၏ ကြီးမားသော ကိန်းဂဏာန်းများကို blob blocks များတွင် ပေးပို့သောအခါ ကြားခံပြည့်လျှံမှု ဖြစ်ပေါ်သည်။ command ကို run ခြင်းဖြင့် သင့်စနစ်၏ အားနည်းချက်နှင့် အားနည်းချက်များကို စစ်ဆေးနိုင်သည်-
$ubus ခေါ် Luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
အားနည်းချက်များကို ဖယ်ရှားပြီး စုဆောင်းထားသော အမှားများကို ပြုပြင်ခြင်းအပြင် OpenWrt 19.07.1 ထွက်ရှိမှုသည် Linux kernel ဗားရှင်း (4.14.162 မှ 4.14.167) သို့ 5GHz ကြိမ်နှုန်းများကို အသုံးပြုသည့်အခါ စွမ်းဆောင်ရည်ဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းပေးပြီး Ubiquiti Rocket M အတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးကူညီမှုများလည်း ပြုလုပ်ပေးပါသည်။ တိုက်တေနီယမ်၊ Netgear WN2500RP v1 စက်များ၊
Zyxel NSA325၊ Netgear WNR3500 V2၊ Archer C6 v2၊ Ubiquiti EdgeRouter-X၊ Archer C20 v4၊ Archer C50 v4 Archer MR200၊ TL-WA801ND v5၊ HiWiFi HC5962၊ Xiaomi Mi Router ear 3 Pro နှင့် Xiaomi Mi Router 6350 Netg
source: opennet.ru