OpenWrt పంపిణీ యొక్క దిద్దుబాటు విడుదలలు ప్రచురించబడ్డాయి
ఈ సమస్య ఫిబ్రవరి 2017 నుండి కనిపిస్తుంది
OpenWrtలో opkg ప్యాకేజీ మేనేజర్ రూట్ హక్కులతో ప్రారంభించబడినందున, MITM దాడి జరిగినప్పుడు, వినియోగదారు “opkg install” ఆదేశాన్ని అమలు చేస్తున్నప్పుడు దాడి చేసే వ్యక్తి రిపోజిటరీ నుండి డౌన్లోడ్ చేయబడిన ipk ప్యాకేజీకి నిశ్శబ్దంగా మార్పులు చేయవచ్చు మరియు నిర్వహించవచ్చు ఇన్స్టాలేషన్ సమయంలో పిలువబడే ప్యాకేజీకి మీ స్వంత హ్యాండ్లర్ స్క్రిప్ట్లను జోడించడం ద్వారా రూట్ హక్కులతో అతని కోడ్ను అమలు చేయడం. దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి, దాడి చేసే వ్యక్తి సరైన మరియు సంతకం చేసిన ప్యాకేజీ సూచికను భర్తీ చేయడానికి కూడా ఏర్పాటు చేయాలి (ఉదాహరణకు, downloads.openwrt.org నుండి అందించబడింది). సవరించిన ప్యాకేజీ పరిమాణం తప్పనిసరిగా సూచికలో నిర్వచించిన అసలు పరిమాణంతో సరిపోలాలి.
మీరు మొత్తం ఫర్మ్వేర్ను అప్డేట్ చేయకుండా చేయాల్సిన పరిస్థితిలో, మీరు కింది ఆదేశాలను అమలు చేయడం ద్వారా opkg ప్యాకేజీ మేనేజర్ను మాత్రమే నవీకరించవచ్చు:
cd / tmp
opkg నవీకరణ
opkg డౌన్లోడ్ opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "ప్యాకేజీ: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
తరువాత, ప్రదర్శించబడిన చెక్సమ్లను సరిపోల్చండి మరియు అవి సరిపోలితే, అమలు చేయండి:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
కొత్త సంస్కరణలు మరొకటి కూడా తొలగిస్తాయి
$ubus కాల్ luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
దుర్బలత్వాలను తొలగించడం మరియు పేరుకుపోయిన లోపాలను సరిదిద్దడంతో పాటు, OpenWrt 19.07.1 విడుదల Linux కెర్నల్ సంస్కరణను కూడా నవీకరించింది (4.14.162 నుండి 4.14.167 వరకు), 5GHz ఫ్రీక్వెన్సీలను ఉపయోగిస్తున్నప్పుడు పనితీరు సమస్యలను పరిష్కరించింది మరియు Ubiquiటీ రాకెట్కు మెరుగైన మద్దతు టైటానియం, నెట్గేర్ WN2500RP v1 పరికరాలు,
Zyxel NSA325, Netgear WNR3500 V2, ఆర్చర్ C6 v2, Ubiquiti EdgeRouter-X, ఆర్చర్ C20 v4, ఆర్చర్ C50 v4 ఆర్చర్ MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi R3 Mi Routter.6350
మూలం: opennet.ru