ਪੈਕੇਜ ਸਪੂਫਿੰਗ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹਟਾਉਣ ਦੇ ਨਾਲ OpenWrt 19.07.1 ਅੱਪਡੇਟ

OpenWrt ਵੰਡ ਦੇ ਸੁਧਾਰਾਤਮਕ ਰੀਲੀਜ਼ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ 18.06.7 и 19.07.1, ਜਿਸ ਵਿੱਚ ਇਸਨੂੰ ਖਤਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਖ਼ਤਰਨਾਕ ਕਮਜ਼ੋਰੀ (CVE-2020-7982) ਪੈਕੇਜ ਮੈਨੇਜਰ ਵਿੱਚ opkg, ਜੋ ਤੁਹਾਨੂੰ ਇੱਕ MITM ਹਮਲਾ ਕਰਨ ਅਤੇ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ਪੈਕੇਜ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਚੈੱਕਸਮ ਤਸਦੀਕ ਕੋਡ ਵਿੱਚ ਇੱਕ ਤਰੁੱਟੀ ਦੇ ਕਾਰਨ, ਇੱਕ ਹਮਲਾਵਰ ਅਜਿਹੀਆਂ ਸਥਿਤੀਆਂ ਬਣਾ ਸਕਦਾ ਹੈ ਜਿਸਦੇ ਤਹਿਤ ਡਿਜੀਟਲ ਤੌਰ 'ਤੇ ਹਸਤਾਖਰ ਕੀਤੇ ਪੈਕੇਟ ਸੂਚਕਾਂਕ ਵਿੱਚ ਮੌਜੂਦ SHA-256 ਚੈੱਕਸਮਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਿਸ ਨਾਲ ਡਾਉਨਲੋਡ ਕੀਤੇ ਆਈਪੀਕੇ ਸਰੋਤਾਂ ਦੀ ਇਕਸਾਰਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਵਿਧੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ ਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ।

ਇਹ ਸਮੱਸਿਆ ਫਰਵਰੀ 2017 ਤੋਂ ਬਾਅਦ ਦਿਖਾਈ ਦੇ ਰਹੀ ਹੈ ਜੋੜ ਚੈੱਕਸਮ ਤੋਂ ਪਹਿਲਾਂ ਮੋਹਰੀ ਥਾਂਵਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰਨ ਲਈ ਕੋਡ। ਸਪੇਸ ਛੱਡਣ ਵੇਲੇ ਇੱਕ ਗਲਤੀ ਦੇ ਕਾਰਨ, ਲਾਈਨ ਵਿੱਚ ਸਥਿਤੀ ਵੱਲ ਪੁਆਇੰਟਰ ਨੂੰ ਸ਼ਿਫਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ SHA-256 ਹੈਕਸਾਡੈਸੀਮਲ ਕ੍ਰਮ ਡੀਕੋਡਿੰਗ ਲੂਪ ਨੇ ਤੁਰੰਤ ਨਿਯੰਤਰਣ ਵਾਪਸ ਕਰ ਦਿੱਤਾ ਅਤੇ ਜ਼ੀਰੋ ਲੰਬਾਈ ਦਾ ਇੱਕ ਚੈੱਕਸਮ ਵਾਪਸ ਕੀਤਾ।

ਕਿਉਂਕਿ OpenWrt ਵਿੱਚ opkg ਪੈਕੇਜ ਮੈਨੇਜਰ ਰੂਟ ਅਧਿਕਾਰਾਂ ਨਾਲ ਲਾਂਚ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ MITM ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇੱਕ ਹਮਲਾਵਰ ਚੁੱਪਚਾਪ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ipk ਪੈਕੇਜ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਕਰ ਸਕਦਾ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ "opkg install" ਕਮਾਂਡ ਚਲਾ ਰਿਹਾ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਇਸਨੂੰ ਸੰਗਠਿਤ ਕਰਦਾ ਹੈ। ਪੈਕੇਜ ਵਿੱਚ ਤੁਹਾਡੀਆਂ ਖੁਦ ਦੀਆਂ ਹੈਂਡਲਰ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਜੋੜ ਕੇ ਰੂਟ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਉਸਦੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਬੁਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ, ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਸਹੀ ਅਤੇ ਹਸਤਾਖਰਿਤ ਪੈਕੇਜ ਸੂਚਕਾਂਕ (ਉਦਾਹਰਨ ਲਈ, downloads.openwrt.org ਤੋਂ ਮੁਹੱਈਆ) ਨੂੰ ਬਦਲਣ ਦਾ ਵੀ ਪ੍ਰਬੰਧ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸੋਧੇ ਹੋਏ ਪੈਕੇਜ ਦਾ ਆਕਾਰ ਸੂਚਕਾਂਕ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਮੂਲ ਆਕਾਰ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਪੂਰੇ ਫਰਮਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕੀਤੇ ਬਿਨਾਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਕਮਾਂਡਾਂ ਚਲਾ ਕੇ ਸਿਰਫ਼ ਓਪੀਕੇਜੀ ਪੈਕੇਜ ਮੈਨੇਜਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰ ਸਕਦੇ ਹੋ:

ਸੀ ਡੀ / ਟੀਐਮਪੀ
opkg ਅੱਪਡੇਟ
ਓਪੀਕੇਜੀ ਡਾਊਨਲੋਡ ਕਰੋ
zcat ./opkg-lists/openwrt_base | grep -A10 "ਪੈਕੇਜ: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk

ਅੱਗੇ, ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਚੈੱਕਸਮਾਂ ਦੀ ਤੁਲਨਾ ਕਰੋ ਅਤੇ ਜੇਕਰ ਉਹ ਮੇਲ ਖਾਂਦੇ ਹਨ, ਤਾਂ ਚਲਾਓ:

opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk

ਨਵੇਂ ਸੰਸਕਰਣ ਇੱਕ ਹੋਰ ਨੂੰ ਵੀ ਖਤਮ ਕਰਦੇ ਹਨ ਕਮਜ਼ੋਰੀ ਲਾਇਬ੍ਰੇਰੀ ਵਿਚ libubox, ਜੋ ਕਿਸੇ ਫੰਕਸ਼ਨ ਵਿੱਚ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਜਾਣ 'ਤੇ ਬਫਰ ਓਵਰਫਲੋ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ blobmsg_format_json ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਫਾਰਮੈਟ ਕੀਤਾ ਸੀਰੀਅਲਾਈਜ਼ਡ ਬਾਈਨਰੀ ਜਾਂ JSON ਡੇਟਾ। ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ netifd, procd, ubus, rpcd ਅਤੇ uhttpd, ਅਤੇ ਨਾਲ ਹੀ ਪੈਕੇਜ ਵਿੱਚ ਵੰਡਣ ਵਾਲੇ ਭਾਗਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਵਾਹ (sysUpgrade CLI ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਏ)। ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ "ਡਬਲ" ਕਿਸਮ ਦੀਆਂ ਵੱਡੀਆਂ ਸੰਖਿਆਤਮਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਬਲੌਬ ਬਲਾਕਾਂ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਤੁਸੀਂ ਕਮਾਂਡ ਚਲਾ ਕੇ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ:

$ubus call luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'

ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਅਤੇ ਇਕੱਠੀਆਂ ਹੋਈਆਂ ਗਲਤੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, OpenWrt 19.07.1 ਰੀਲੀਜ਼ ਨੇ ਲੀਨਕਸ ਕਰਨਲ (4.14.162 ਤੋਂ 4.14.167 ਤੱਕ) ਦੇ ਸੰਸਕਰਣ ਨੂੰ ਵੀ ਅੱਪਡੇਟ ਕੀਤਾ ਹੈ, 5GHz ਫ੍ਰੀਕੁਐਂਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਹੈ, ਅਤੇ Ubiquiti M ਰਾਕੇਟ ਲਈ ਸੁਧਾਰ ਕੀਤਾ ਗਿਆ ਹੈ। Titanium, Netgear WN2500RP v1 ਡਿਵਾਈਸਾਂ,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Pro R3 ਅਤੇ ਰੂਟਰ।

ਸਰੋਤ: opennet.ru