OpenWrt loyihasi tomonidan ishlab chiqilgan ASU (Attended SysUpgrade) asboblar to'plamida sysupgrade.openwrt.org xizmati yoki uchinchi tomon ASU serverlari orqali tarqatilgan yig'ish artefaktlarini buzish va ularga erishish imkonini beruvchi muhim zaifliklar aniqlangan (CVE-2024-54143). veb-interfeys orqali mikrodasturni yangilash uchun "ishtirok etilgan yangilash" rejimidan foydalangan holda foydalanuvchi tizimlarida tajovuzkor tomonidan o'zgartirilgan mikrodastur tasvirlarini o'rnatish selector.openwrt.org yoki qatnashed.sysupgrade buyruq qatori vositasi.
Hujumni muvaffaqiyatli amalga oshirish uchun tajovuzkor faqat ASU serveriga yig'ilish yaratish so'rovini yuborishi kerak (har qanday foydalanuvchi bunday so'rovlarni autentifikatsiyasiz yuborishi mumkin). Maxsus mo'ljallangan paketlar ro'yxatini manipulyatsiya qilish orqali tajovuzkor boshqa foydalanuvchilarning qonuniy qurish so'rovlariga javoban avval yaratilgan zararli tasvirlarni yuborishni tashkil qilishi mumkin.
ASU xizmati OpenWrt-da mavjud sozlamalar va foydalanuvchi tomonidan o'rnatilgan paketlarni yo'qotmasdan mikrodastur yangilanishlarini yaratish va o'rnatish uchun ishlatiladi. Veb-interfeys yoki buyruq qatori vositasi orqali foydalanuvchi o'z tizimida o'rnatilgan paketlarni ko'rsatgan holda yangilangan proshivka tasvirini yaratish uchun so'rov yuboradi. Bir muncha vaqt o'tgach, ASU serveri buyurtma qilingan tarkibga mos keladigan tasvirni yaratadi, shundan so'ng foydalanuvchi uni yuklab oladi va o'z qurilmasiga o'chiradi. Bundan tashqari, yangilangan proshivkada mavjud sozlamalarni saqlashga imkon beruvchi variant taqdim etiladi.
ASU Server foydalanuvchi so'rovlarini qayta ishlash, ImageBuilder vositalari yordamida avtomatik dasturiy ta'minot tasvirlarini yaratishni ishga tushirish va oldindan tayyorlangan versiyalarning keshini saqlash uchun javobgardir. Agar foydalanuvchi allaqachon yaratilgan rasmni so'rasa server va dolzarbligicha qolsa, tizim yaratish jarayonini boshlamasdan darhol mavjud tasvirni keshdan qaytaradi.
Hujum harakati ikkita zaiflik tufayli amalga oshirildi:
- Imagebuilder asboblar to‘plamidan build_reques.py so‘rovlarini qayta ishlash dasturidagi zaiflik, bu foydalanuvchiga maxsus formatlangan paket nomlari orqali o‘z buyruqlarini qurish jarayoniga almashtirish imkonini beradi. Zaiflik make yordam dasturiga argument sifatida foydalanishdan oldin paket nomlaridagi maxsus belgilarni to'g'ri tekshirilmaganligidan kelib chiqadi. Ushbu zaiflikdan foydalangan holda, tajovuzkor to'g'ri yig'ish kaliti bilan imzolangan serverda zararli mikrodastur tasvirlarini yaratishi mumkin.
- Util.py kutubxonasidagi zaiflik, keshda tayyor proshivka tasvirlari mavjudligini tekshirish uchun ishlatiladigan SHA-256 xeshlari 12 belgigacha qisqartirilganligi sababli yuzaga keldi, bu entropiya darajasini sezilarli darajada pasaytirdi va buni amalga oshirishga imkon berdi. , to'qnashuvni tanlash orqali, xeshi qonuniy tarzda mos keladigan zararli tasvirni shakllantirish. Imagebuilder’dagi zaiflik bilan birgalikda xeshlar bilan bog‘liq muammo tajovuzkor tomonidan ASU Server keshini “ifloslantirish” va unga oddiy foydalanuvchilarning so‘rovlariga qaytariladigan zararli tasvirlarni joylashtirish uchun ishlatilishi mumkin.
Hujumning amalga oshirilishiga imkon bergan o'zgarish 8-iyul kuni amalga oshirildi. Muammo 4-dekabr kuni hal qilindi. ASU xizmatining ishlashini ta'minlash uchun alohida xavfsizlik choralari qo'llanildi. serverlar, loyihaning asosiy tuzilish tizimlari bilan kesishmaydigan, OpenWrt Buildbotdan ajratilgan va raqamli imzolarni yaratish uchun SSH kalitlari va sertifikatlar kabi maxfiy resurslarga kirish huquqiga ega emas.
Ta'kidlanishicha, OpenWrt ishlab chiquvchilari loyiha infratuzilmasidagi buzilish izlarini topmaganlar, ammo xavfsiz tomonda bo'lish uchun ular zaif komponentlar noldan ishlayotgan tizimlarni qayta o'rnatgan. Muammo downloads.openwrt.org veb-sayti orqali tarqatilgan rasmiy tasvirlarga ta'sir qilmadi va yig'ish jurnallarini tahlil qilishda zararli so'rovlar izlari topilmadi. Shu bilan birga, ASU serverlari 7 kundan ortiq eski yig'ilishlarni avtomatik ravishda tozalaganligi sababli, eski yig'ilishlarni tekshirish imkonsiz bo'lib chiqdi.
OpenWrt infratuzilmasi orqali zararli tasvirlarni tarqatish uchun aniqlangan zaifliklarni amalda qo'llash ehtimoli OpenWrt vakillari tomonidan nolga yaqin deb baholanadi, ammo ASU foydalanuvchilariga OpenWrt mikrodasturini o'z qurilmalarida bir xil versiyaga almashtirish tavsiya etiladi.
Manba: opennet.ru
