Boli zverejnené opravné vydania distribúcie OpenWrt
Problém sa objavuje od februára 2017, potom
Keďže sa správca balíkov opkg v OpenWrt spúšťa s právami root, v prípade útoku MITM môže útočník v tichosti vykonať zmeny v balíku ipk stiahnutom z úložiska, zatiaľ čo používateľ vykonáva príkaz „opkg install“ a organizovať spustenie jeho kódu s právami root pridaním vlastných skriptov obsluhy do balíka, ktoré sa volajú počas inštalácie. Na zneužitie tejto zraniteľnosti musí útočník zabezpečiť aj nahradenie správneho a podpísaného indexu balíka (napríklad poskytnutého z downloads.openwrt.org). Veľkosť upraveného balíka sa musí zhodovať s pôvodnou veľkosťou definovanou v indexe.
V situácii, keď sa potrebujete zaobísť bez aktualizácie celého firmvéru, môžete aktualizovať iba správcu balíkov opkg spustením nasledujúcich príkazov:
cd / tmp
aktualizácia opkg
opkg stiahnuť opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Balík: opkg" | grep SHA256súčet
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Ďalej porovnajte zobrazené kontrolné súčty a ak sa zhodujú, vykonajte:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nové verzie tiež eliminujú jednu ďalšiu
$ubus call luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Okrem odstránenia zraniteľností a opravy nahromadených chýb, vydanie OpenWrt 19.07.1 aktualizovalo aj verziu linuxového jadra (z 4.14.162 na 4.14.167), vyriešilo problémy s výkonom pri používaní 5GHz frekvencií a zlepšilo podporu pre Ubiquiti Rocket M Titanium, zariadenia Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router R3 Pro a 6350 Netgear.
Zdroj: opennet.ru