Nuglaanta halista ah (CVE-2024-54143) ayaa lagu aqoonsaday ASU (Attended SysUpgrade) agabka uu sameeyay mashruuca OpenWrt. Nuglaantaani waxay u oggolaaneysaa tanaasulka dhismaha artifacts ee loo qaybiyay adeegga sysupgrade.openwrt.org ama adeegayaasha ASU ee dhinac saddexaad, iyo rakibidda sawirrada firmware-ka wax-ka-beddelka ah ee isticmaaleyaasha isticmaala habka "kor u qaadista" ee loogu talagalay cusboonaysiinta qalabka casriga ah iyada oo loo marayo interfacer.openwrt.org web interface ama Command-grade toolkiys.
Si uu si guul leh u fuliyo weerarka, weeraryahanku wuxuu si fudud u soo dirayaa codsi dhisme server-ka ASU (isticmale kasta ayaa soo diri kara codsiyadan oo kale iyada oo aan la hubin). Iyadoo la adeegsanayo liis si gaar ah loo sameeyay oo xirmo ah, weeraryahanku wuxuu soo diri karaa sawirro xaasidnimo ah oo horay loo soo saaray isagoo ka jawaabaya codsiyada dhismo ee sharciga ah ee isticmaalayaasha kale.
Adeegga ASU waxaa loo isticmaalaa OpenWrt si loo soo saaro oo loo rakibo cusbooneysiinta firmware iyada oo aan la lumin goobaha jira iyo xirmooyinka ku rakiban isticmaale. Isticmaalka interface-ka shabakada ama khadka taliska, isticmaaluhu wuxuu soo gudbiyaa codsi si uu u soo saaro sawir firmware ah oo la cusboonaysiiyay, isagoo qeexaya xirmooyinka lagu rakibay nidaamkooda. Muddo ka dib, server-ka ASU wuxuu soo saaraa sawir u dhigma nuxurka la codsaday, ka dib isticmaaluhu wuu soo dejiyaa oo ku iftiimiyaa qalabkooda. Ikhtiyaar dheeraad ah ayaa diyaar ah si loo ilaaliyo goobaha jira ee firmware-ka la cusboonaysiiyay.
ASU Server ayaa mas'uul ka ah habaynta codsiyada isticmaalaha, bilaabista dhismayaasha sawirka firmware-ka ee otomaatiga ah iyadoo la adeegsanayo qalabka ImageBuilder iyo ilaalinta kaydka dhismayaasha hore loo diyaariyey. Haddii isticmaaluhu codsado sawir hore loogu dhisay. server oo uu weli khuseeyo, nidaamku isla markiiba wuxuu soo celiyaa sawirka jira kaydka isagoon bilaabin habka dhismaha.
Habdhaqanka weerarka waxaa suurtageliyay laba bayleel:
- Nuglaanta ku jirta maamulaha codsiga build_reques.py ee qalabka Imagebuilder wuxuu u oggolaanayaa beddelka amarka habka dhismaha iyadoo la marayo magacyo xirmo si gaar ah loo farsameeyay. Nuglaanta waxaa sababa la'aanta ansaxinta saxda ah ee jilayaasha gaarka ah ee magacyada xirmada ka hor inta aan loo isticmaalin dood ahaan adeegsiga. Isaga oo ka faa'iidaysanaya nuglaanshahan, weeraryahanku waxa uu ku abuuri karaa sawiro firmware xaasidnimo leh serferka, oo ku saxeexan furaha dhismaha saxda ah.
- Nuglaanta maktabadda util.py ee ay sababtay SHA-256 xashiishyada loo isticmaalo in lagu hubiyo sawirada firmware-ka jira ee kaydka ayaa la gooyay ilaa 12 xaraf, taas oo si weyn u yaraysay entropy waxayna u oggolaanaysaa abuurista sawir xaasidnimo ah iyada oo loo marayo isku dhacyo xoog leh oo xashiishku la mid yahay sawirka sharciga ah. Marka lagu daro nuglaanta gudaha Imagebuilder, arrinta xashiishka waxaa ka faa'iidaysan kara weeraryahan si uu u wasakheeyo kaydka Server-ka ASU oo uu ku dhex beero sawirro xaasidnimo ah, kaas oo lagu soo celin doono iyadoo laga jawaabayo codsiyada isticmaalayaasha caadiga ah.
Isbeddelkii u oggolaaday in weerarku dhaco ayaa la sameeyay Luulyo 8-deedii. Arrinta waxaa la xalliyay Diseembar 4-teedii. Tallaabooyin amni oo gaar ah ayaa la isticmaalay si loo hubiyo hawlgalka adeegga ASU. adeegayaal, kuwaas oo aan is dhex gelin nidaamyada dhismaha ugu muhiimsan ee mashruuca, ayaa ka go'an OpenWrt Buildbot, mana haystaan agabyo qarsoodi ah sida furayaasha SSH iyo shahaadooyinka lagu soo saarayo saxiixyada dijitaalka ah.
Horumarinta OpenWrt ayaa lagu soo waramayaa in aysan helin wax caddayn ah oo tanaasul ah oo ku yimid kaabayaasha mashruuca, laakiin taxaddar ahaan, waxay dib u rakibeen nidaamyada ku socodsiinaya qaybaha nugul meel eber ah. Arrintu ma saamayn sawirada rasmiga ah ee lagu qaybiyey downloads.openwrt.org, iyo falanqaynta diiwaanka dhismuhu ma helin wax caddaynaya codsiyada xaasidnimada ah. Si kastaba ha ahaatee, maadaama adeegayaasha ASU ay si toos ah u nadiifiyaan dhismooyinka ka weyn toddobo maalmood, hanti-dhawrka dhismooyinkii hore ayaa ahaa mid aan macquul ahayn.
Wakiilada OpenWrt waxay qiyaasaan suurtagalnimada ka faa'iidaysiga dayacanka la aqoonsaday si ficil ahaan loogu qaybiyo sawirada xaasidnimada ah iyada oo loo marayo kaabayaasha OpenWrt iyada oo ku dhow eber. Si kastaba ha noqotee, isticmaalayaasha ASU waxaa lagula talinayaa inay cusboonaysiiyaan barnaamijkooda OpenWrt isla nooca.
Source: opennet.ru
