OpenWrt تقسیم کی اصلاحی ریلیز شائع ہو چکی ہیں۔
یہ مسئلہ فروری 2017 کے بعد سے ظاہر ہو رہا ہے۔
چونکہ OpenWrt میں opkg پیکیج مینیجر کو روٹ رائٹس کے ساتھ لانچ کیا گیا ہے، اس لیے MITM حملے کی صورت میں، حملہ آور خاموشی سے ریپوزٹری سے ڈاؤن لوڈ کیے گئے ipk پیکیج میں تبدیلیاں کر سکتا ہے جب کہ صارف "opkg install" کمانڈ پر عمل کر رہا ہوتا ہے، اور اسے منظم کرتا ہے۔ آپ کے اپنے ہینڈلر اسکرپٹ کو پیکیج میں شامل کر کے روٹ رائٹس کے ساتھ اس کے کوڈ پر عمل درآمد، جسے انسٹالیشن کے دوران کہا جاتا ہے۔ کمزوری سے فائدہ اٹھانے کے لیے، حملہ آور کو ایک درست اور دستخط شدہ پیکیج انڈیکس (مثال کے طور پر، downloads.openwrt.org سے فراہم کردہ) کو تبدیل کرنے کا بھی انتظام کرنا چاہیے۔ ترمیم شدہ پیکیج کا سائز انڈیکس میں بیان کردہ اصل سائز سے مماثل ہونا چاہیے۔
ایسی صورت حال میں جہاں آپ کو پورے فرم ویئر کو اپ ڈیٹ کیے بغیر کرنے کی ضرورت ہو، آپ درج ذیل کمانڈز چلا کر صرف opkg پیکیج مینیجر کو اپ ڈیٹ کر سکتے ہیں۔
سی ڈی / ٹی ایم پی
opkg اپ ڈیٹ
opkg ڈاؤن لوڈ کریں opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "پیکیج: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
اگلا، دکھائے گئے چیکسم کا موازنہ کریں اور اگر وہ مماثل ہوں تو عمل کریں:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
نئے ورژن ایک اور کو بھی ختم کرتے ہیں۔
$ubus کال luci getFeatures\
'{ "بانک": 00192200197600198000198100200400.1922 }'
کمزوریوں کو ختم کرنے اور جمع شدہ غلطیوں کو درست کرنے کے علاوہ، OpenWrt 19.07.1 ریلیز نے لینکس کرنل کے ورژن کو بھی اپ ڈیٹ کیا (4.14.162 سے 4.14.167 تک)، 5GHz فریکوئنسی استعمال کرتے وقت کارکردگی کے مسائل حل کیے، اور Ubiquiti M Rocket کے لیے بہتر سپورٹ۔ ٹائٹینیم، نیٹ گیئر WN2500RP v1 ڈیوائسز،
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Pro R3ar
ماخذ: opennet.ru