OpenWrt விநியோகத்தின் திருத்த வெளியீடுகள் வெளியிடப்பட்டுள்ளன и , இதில் நீக்கப்பட்டது (CVE-2020-7982) தொகுப்பு மேலாளரில் , இது MITM தாக்குதலை மேற்கொள்ளவும் மற்றும் களஞ்சியத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட தொகுப்பின் உள்ளடக்கங்களை மாற்றவும் உங்களை அனுமதிக்கிறது. செக்சம் சரிபார்ப்புக் குறியீட்டில் உள்ள பிழையின் காரணமாக, டிஜிட்டல் கையொப்பமிடப்பட்ட பாக்கெட் குறியீட்டில் உள்ள SHA-256 செக்சம்கள் புறக்கணிக்கப்படும் நிலைமைகளை தாக்குபவர் உருவாக்கலாம், இது பதிவிறக்கம் செய்யப்பட்ட ipk ஆதாரங்களின் ஒருமைப்பாட்டை சரிபார்க்கும் வழிமுறைகளைத் தவிர்க்கிறது.
பிப்ரவரி 2017-க்குப் பிறகு இந்தப் பிரச்சனை தோன்றுகிறது செக்சம் முன் முன்னணி இடைவெளிகளை புறக்கணிக்க குறியீடு. இடைவெளிகளைத் தவிர்க்கும் போது ஏற்பட்ட பிழையின் காரணமாக, வரியில் உள்ள நிலைக்கு சுட்டிக்காட்டி மாற்றப்படவில்லை மற்றும் SHA-256 ஹெக்ஸாடெசிமல் சீக்வென்ஸ் டிகோடிங் லூப் உடனடியாக கட்டுப்பாட்டைத் திருப்பி, பூஜ்ஜிய நீளத்தின் செக்ஸத்தை வழங்கியது.
OpenWrt இல் உள்ள opkg தொகுப்பு மேலாளர் ரூட் உரிமைகளுடன் தொடங்கப்பட்டதால், MITM தாக்குதல் ஏற்பட்டால், பயனர் “opkg install” கட்டளையை இயக்கும் போது, தாக்குபவர், களஞ்சியத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட ipk தொகுப்பில் அமைதியாக மாற்றங்களைச் செய்து, ஒழுங்கமைக்க முடியும். உங்கள் சொந்த ஹேண்ட்லர் ஸ்கிரிப்ட்களை தொகுப்பில் சேர்ப்பதன் மூலம் ரூட் உரிமைகளுடன் அவரது குறியீட்டை செயல்படுத்துதல், நிறுவலின் போது அழைக்கப்படும். பாதிப்பைப் பயன்படுத்த, தாக்குபவர் சரியான மற்றும் கையொப்பமிடப்பட்ட தொகுப்பு குறியீட்டை மாற்றவும் ஏற்பாடு செய்ய வேண்டும் (எடுத்துக்காட்டாக, downloads.openwrt.org இலிருந்து வழங்கப்பட்டது). மாற்றியமைக்கப்பட்ட தொகுப்பின் அளவு, குறியீட்டில் வரையறுக்கப்பட்ட அசல் அளவோடு பொருந்த வேண்டும்.
முழு ஃபார்ம்வேரையும் புதுப்பிக்காமல் நீங்கள் செய்ய வேண்டிய சூழ்நிலையில், பின்வரும் கட்டளைகளை இயக்குவதன் மூலம் நீங்கள் opkg தொகுப்பு நிர்வாகியை மட்டுமே புதுப்பிக்க முடியும்:
cd / tmp
opkg மேம்படுத்தல்
opkg பதிவிறக்கம் opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "தொகுப்பு: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
அடுத்து, காட்டப்படும் செக்சம்களை ஒப்பிட்டு, அவை பொருந்தினால், செயல்படுத்தவும்:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
புதிய பதிப்புகள் மேலும் ஒன்றை நீக்குகின்றன நூலகத்தில் , இது ஒரு செயல்பாட்டில் செயலாக்கப்படும் போது இடையக வழிதல் ஏற்படலாம் சிறப்பாக வடிவமைக்கப்பட்ட தொடர் பைனரி அல்லது JSON தரவு. netifd, procd, ubus, rpcd மற்றும் uhttpd போன்ற விநியோக கூறுகளிலும், தொகுப்பிலும் நூலகம் பயன்படுத்தப்படுகிறது. (sysUpgrade CLI இல் கலந்து கொண்டார்). "இரட்டை" வகையின் பெரிய எண் பண்புக்கூறுகள் குமிழ் தொகுதிகளில் கடத்தப்படும்போது ஒரு இடையக வழிதல் ஏற்படுகிறது. கட்டளையை இயக்குவதன் மூலம் உங்கள் கணினியின் பாதிப்புகளை நீங்கள் சரிபார்க்கலாம்:
$ubus call luci getFeatures\
‘{ “banik”: 00192200197600198000198100200400.1922 }’
பாதிப்புகளை நீக்குதல் மற்றும் திரட்டப்பட்ட பிழைகளை சரிசெய்வதுடன், OpenWrt 19.07.1 வெளியீடு லினக்ஸ் கர்னலின் பதிப்பையும் மேம்படுத்தியது (4.14.162 முதல் 4.14.167 வரை), 5GHz அதிர்வெண்களைப் பயன்படுத்தும் போது செயல்திறன் சிக்கல்களைத் தீர்த்தது மற்றும் Ubiqui Rocket க்கான மேம்படுத்தப்பட்ட ஆதரவு டைட்டானியம், நெட்கியர் WN2500RP v1 சாதனங்கள்,
Zyxel NSA325, Netgear WNR3500 V2, ஆர்ச்சர் C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi R3 ப்ரோ Mi Routter.
ஆதாரம்: opennet.ru