Ua fa'asalalau fa'asalalauga fa'asa'o o le tufatufaina o OpenWrt и , lea e aveesea ai (CVE-2020-7982) i le pule o pusa , lea e mafai ai ona e faia se osofaʻiga MITM ma sui mea o loʻo i totonu o se afifi na sii mai i le fale teu oloa. Ona o se mea sese i le code verification code, e mafai e le tagata osofaʻi ona faia ni tulaga e le amanaʻia ai siaki siaki SHA-256 o loʻo i totonu o le faʻailoga faʻailoga faʻailoga numera, lea e mafai ai ona pasia auala mo le siakiina o le saʻo o punaoa ipk na sii mai.
O le faʻafitauli ua aliali mai talu mai Fepuari 2017, mulimuli ane code e le amana'ia avanoa ta'imua a'o le'i faia le siaki. Ona o se mea sese pe a faaseʻe avanoa, o le faʻailoga i le tulaga i le laina e leʻi suia ma o le SHA-256 hexadecimal sequence decoding loop na vave ona toe faʻafoʻi le pule ma toe faʻafoʻi se siaki o le umi ole umi.
Talu ai ona o le pule o le pusa opkg i OpenWrt o loʻo faʻalauiloaina ma aia tatau, pe a tupu se osofaʻiga a le MITM, e mafai e le tagata osofaʻi ona faia lemu suiga i le pusa ipk na sii mai i le fale teu oloa aʻo faʻaogaina e le tagata faʻaoga le "opkg install" poloaiga, ma faʻatulaga le faʻatinoina o lana code faʻatasi ai ma aia tatau aʻa e ala i le faʻaopoopoina o au lava faʻamaumauga tusitusi i le afifi, valaʻau i le taimi o le faʻapipiʻiina. Ina ia faʻaogaina le faʻafitauli, e tatau foi i le tagata osofaʻi ona faʻatulaga le sui o se faʻailoga saʻo ma sainia afifi (mo se faʻataʻitaʻiga, saunia mai downloads.openwrt.org). O le tele o le afifi ua suia e tatau ona fetaui ma le lapopoa muamua o loʻo faʻamatalaina i le faasino igoa.
I se tulaga e te manaʻomia e fai e aunoa ma le faʻafouina o le firmware atoa, e mafai ona e faʻafouina naʻo le opkg package manager e ala i le faʻatinoina o tulafono nei:
cd / tmp
opkg fa'afouga
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Afupega: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Le isi, faʻatusatusa siaki faʻaalia ma afai e fetaui, faʻatino:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
O fa'aliliuga fou fo'i e fa'aumatia ai le isi i le faletusi , lea e mafai ona oʻo atu ai i se paʻu faʻafefe pe a faʻatautaia i se galuega fa'apitoa fa'atulagaina fa'asologa fa'asologa o fa'amaumauga binary po'o le JSON. O le faletusi o loʻo faʻaaogaina i vaega tufatufa e pei o netifd, procd, ubus, rpcd ma uhttpd, faʻapea foʻi ma le afifi. (Sa auai i le sysUpgrade CLI). O le fa'afefe o le pa'u e tupu pe a tu'uina atu uiga fa'anumera tetele o le ituaiga "faalua" i poloka poloka. E mafai ona e siakiina le faʻaogaina o lau polokalama i faʻafitauli e ala i le faʻatonuina o le poloaiga:
$ubus valaau luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
I le faʻaopoopoga i le faʻamutaina o faʻafitauli ma le faʻasaʻoina o mea sese, o le OpenWrt 19.07.1 faʻasalalauga na faʻafouina foi le lomiga o le Linux kernel (mai le 4.14.162 i le 4.14.167), foia faʻafitauli faʻatinoga pe a faʻaaoga laina 5GHz, ma faʻaleleia le lagolago mo Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 masini,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro ma Netgear R6350.
puna: opennet.ru