Jump to content
Sign in to follow this  
mr.save

В OpenWrt исправлена критическая уязвимость

Recommended Posts

Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt.

OpenWrt – популярная операционная система на базе ядра Linux, используемая в маршрутизаторах, шлюзах и других сетевых устройствах.

Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, встроенных в индекс репозитория.

В процессе выполнения команды opkg install на системе жертвы злоумышленник может осуществить атаку «человек посередине». Атакующий может перехватывать передаваемые данные с целью удаленного выполнения произвольного кода, обманом заставив систему установить вредоносный пакет или вредоносное обновление ПО без соответствующей проверки.

Как пояснил Вранкен, если контрольная сумма содержит пробелы, OPKG в уязвимых версиях OpenWrt пропускает проверку целостности загруженного пакета и сразу переходит к установке. Поскольку OPKG в OpenWrt работает с привилегиями суперпользователя и может записывать данные во всей файловой системе, произвольный код может быть внедрен с помощью поддельных пакетов .ipk с вредоносной полезной нагрузкой.

Удаленная эксплуатация уязвимости возможна из-за того, что целостность механизмов установки программного обеспечения на базе ядра Linux при загрузке файлов через HTTP зависит от файлов с цифровой подписью.

Удачная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над атакуемым OpenWrt-устройством и всем его трафиком.

В качестве временного решения разработчики OpenWrt удалили пробел в сумме SHA256 из списка. Однако, по словам Вранкена, это решение не является долгосрочным, так как злоумышленник может просто использовать более старый список пакетов, подписанный разработчиками OpenWrt.

Уязвимость существует в OpenWrt в течение трех лет. Вранкен обнаружил ее ранее в этом году, о чем сразу же уведомил разработчиков. Проблема затрагивает версии OpenWrt с 18.06.0 до 18.06.6, версию 19.07.0, а также LEDE с 17.01.0 до 17.01.7. В целях обезопасить себя от возможных атак с использованием данной уязвимости пользователям рекомендуется установить версии OpenWrt 18.06.7 и 19.07.1.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...