Найти в Дзене
Евгений Баранов
1 подписчик

В OpenWrt исправлена критическая уязвимость

1 мин
Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt. OpenWrt – популярная операционная система на базе ядра Linux, используемая в маршрутизаторах, шлюзах и других сетевых устройствах. Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, встроенных в индекс репозитория. В процессе выполнения команды opkg install на системе жертвы злоумышленник может осуществить атаку «человек посередине». Атакующий может перехватывать передаваемые данные с целью удаленного выполнения произвольного кода, обманом заставив систему установить вредоносный пакет или вредоносное обновление ПО без соответствующей проверки. Как пояснил Вранкен, если контрольная сумма содержит пробелы, OPKG в уязвимых версиях OpenWrt пропускает проверку целостности загруженного пакета и сразу переходит к установке. Поскольку OPK
Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt.
Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt.

Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt.

OpenWrt – популярная операционная система на базе ядра Linux, используемая в маршрутизаторах, шлюзах и других сетевых устройствах.

Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, встроенных в индекс репозитория.

В процессе выполнения команды opkg install на системе жертвы злоумышленник может осуществить атаку «человек посередине». Атакующий может перехватывать передаваемые данные с целью удаленного выполнения произвольного кода, обманом заставив систему установить вредоносный пакет или вредоносное обновление ПО без соответствующей проверки.

Как пояснил Вранкен, если контрольная сумма содержит пробелы, OPKG в уязвимых версиях OpenWrt пропускает проверку целостности загруженного пакета и сразу переходит к установке. Поскольку OPKG в OpenWrt работает с привилегиями суперпользователя и может записывать данные во всей файловой системе, произвольный код может быть внедрен с помощью поддельных пакетов .ipk с вредоносной полезной нагрузкой.

Удаленная эксплуатация уязвимости возможна из-за того, что целостность механизмов установки программного обеспечения на базе ядра Linux при загрузке файлов через HTTP зависит от файлов с цифровой подписью.

Удачная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над атакуемым OpenWrt-устройством и всем его трафиком.

В качестве временного решения разработчики OpenWrt удалили пробел в сумме SHA256 из списка. Однако, по словам Вранкена, это решение не является долгосрочным, так как злоумышленник может просто использовать более старый список пакетов, подписанный разработчиками OpenWrt.

Уязвимость существует в OpenWrt в течение трех лет. Вранкен обнаружил ее ранее в этом году, о чем сразу же уведомил разработчиков. Проблема затрагивает версии OpenWrt с 18.06.0 до 18.06.6, версию 19.07.0, а также LEDE с 17.01.0 до 17.01.7. В целях обезопасить себя от возможных атак с использованием данной уязвимости пользователям рекомендуется установить версии OpenWrt 18.06.7 и 19.07.1.