Objavljene so bile popravne izdaje distribucije OpenWrt
Težava se pojavlja že od februarja 2017, po
Ker se upravljalnik paketov opkg v OpenWrt zažene s korenskimi pravicami, lahko v primeru napada MITM napadalec tiho spremeni paket ipk, prenesen iz repozitorija, medtem ko uporabnik izvaja ukaz »opkg install«, in organizira izvajanje njegove kode s korenskimi pravicami z dodajanjem lastnih skriptov za obravnavo v paket, ki se kličejo med namestitvijo. Da bi izkoristil ranljivost, mora napadalec poskrbeti tudi za zamenjavo pravilnega in podpisanega indeksa paketa (na primer iz downloads.openwrt.org). Velikost spremenjenega paketa se mora ujemati z izvirno velikostjo, določeno v indeksu.
V primeru, ko morate storiti brez posodobitve celotne vdelane programske opreme, lahko posodobite samo upravitelja paketov opkg z izvajanjem naslednjih ukazov:
cd / tmp
posodobitev opkg
opkg prenesi opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Nato primerjajte prikazane kontrolne vsote in, če se ujemajo, izvedite:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nove različice odpravljajo še enega
$ubus pokliči luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Poleg odprave ranljivosti in popravljanja nakopičenih napak je izdaja OpenWrt 19.07.1 posodobila tudi različico jedra Linuxa (s 4.14.162 na 4.14.167), odpravila težave z zmogljivostjo pri uporabi frekvenc 5 GHz in izboljšala podporo za Ubiquiti Rocket M naprave Titanium, Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro in Netgear R6350.
Vir: opennet.ru