Kaluaran korektif distribusi OpenWrt parantos diterbitkeun и , nu dileungitkeun (CVE-2020-7982) dina manajer pakét , anu ngamungkinkeun anjeun ngalaksanakeun serangan MITM sareng ngagentos eusi pakét anu diunduh tina gudang. Kusabab kasalahan dina kode verifikasi checksum, panyerang tiasa nyiptakeun kaayaan dimana checksum SHA-256 anu aya dina indéks pakét anu ditandatanganan sacara digital bakal teu dipaliré, anu ngamungkinkeun pikeun ngaliwat mékanisme pikeun mariksa integritas sumber ipk anu diunduh.
Masalahna parantos muncul ti saprak Pebruari 2017, saatos kode pikeun malire spasi ngarah saméméh checksum. Alatan kasalahan nalika skipping spasi, pointer ka posisi dina garis teu bergeser sarta SHA-256 hexadecimal runtuyan decoding loop geuwat balik kontrol jeung balik a checksum panjang enol.
Kusabab manajer pakét opkg di OpenWrt diluncurkeun kalayan hak akar, upami aya serangan MITM, panyerang tiasa sacara tenang ngarobih pakét ipk anu diunduh tina gudang nalika pangguna ngalaksanakeun paréntah "opkg install", sareng ngatur palaksanaan kode na kalawan hak root ku nambahkeun Aksara Handler sorangan mun pakét, disebut salila instalasi. Pikeun ngamangpaatkeun kerentanan, panyerang ogé kedah ngatur pikeun ngagantian indéks pakét anu leres sareng ditandatanganan (contona, disayogikeun tina downloads.openwrt.org). Ukuran pakét anu dirobih kedah cocog sareng ukuran aslina anu ditetepkeun dina indéks.
Dina kaayaan dimana anjeun kedah ngalakukeun tanpa ngamutahirkeun sadayana firmware, anjeun ngan ukur tiasa ngapdet manajer pakét opkg ku ngajalankeun paréntah di handap ieu:
cd / TMP
apdet opkg
opkg unduh opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakét: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Salajengna, bandingkeun checksums anu ditampilkeun sareng upami cocog, laksanakeun:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Vérsi anyar ogé ngaleungitkeun hiji deui dina perpustakaan , nu bisa ngakibatkeun hiji mudal panyangga lamun diolah dina fungsi husus formatna serialized binér atawa data JSON. Perpustakaan dianggo dina komponén distribusi sapertos netifd, procd, ubus, rpcd sareng uhttpd, ogé dina bungkusan. (Ngahadiran sysUpgrade CLI). A mudal panyangga lumangsung nalika atribut numerik badag tina tipe "ganda" dikirimkeun dina blok blob. Anjeun tiasa pariksa kerentanan sistem anjeun kana kerentanan ku ngajalankeun paréntah:
$ubus nelepon luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Salian ngaleungitkeun kerentanan sareng ngabenerkeun kasalahan anu akumulasi, pelepasan OpenWrt 19.07.1 ogé ngapdet versi kernel Linux (tina 4.14.162 ka 4.14.167), ngarengsekeun masalah kinerja nalika nganggo frekuensi 5GHz, sareng ningkatkeun dukungan pikeun Ubiquiti Rocket M. Titanium, alat Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro sareng Netgear R6350.
sumber: opennet.ru