En ny sårbarhed blev opdaget i pakken leder af OpenWrt open source operativsystem. Identificeret som CVE-2020-7982, den sårbarhed kan tillade trussel aktører at omfatte indlejret og networking enheder, der kører på OS.
Hvad betyder den officielle CVE-2020-7982 MITRE beskrivelse sige?
Et problem blev opdaget i OpenWrt 18.06.0 til 18.06.6 og 19.07.0, and LEDE 17.01.0 til 17.01.7. En fejl i gaflen af opkg pakkehåndterer før 2020-01-25 forhindrer korrekt parsing af indlejrede kontrolsummer i underskrevet repository indeks, at lade en mand-in-the-middle-angriber at indsprøjte vilkårlige pakke nyttelast (der er installeret uden kontrol), MITRE siger
Mere om OpenWrt
Kort sagt, OpenWrt er en open source, Linux-baseret operativsystem egnet til forskellige typer af netværksenheder, varierende fra hjemmet routere og adgangspunkter, til bord computere. OS kan implementeres i stedet for firmware eller software, som leverandører skib med disse enheder.
Ifølge OpenWrt egen beskrivelse, "i stedet for at forsøge at skabe et enkelt, statisk firmware, OpenWrt giver et fuldt skrivbar filsystem med pakkehåndtering. Det frigør dig fra udvælgelse og konfiguration, der leveres af sælgeren, og giver dig mulighed for at tilpasse enheden ved brug af pakker, der passer enhver applikation."
Om CVE-2020-7982
Sårbarheden ligger i OpenWrt s OPKG pakkehåndtering. Det kunne tillade trussel aktører til at omgå integritet kontrol af downloadede .ipk pakker.
For at udnytte denne sårbarhed, en hacker willhave at optræde som MITM, betjener et gyldigt og underskrevet pakke indeks, såsom ét opnået fra downloads.openwrt.org – og en eller flere smedet .ipk emballager, der har samme størrelse som angivet i lageret indeks, mens en `opkg install` kommando kaldes på offeret systemet, som pr OpenWrt beskrivelse af problemet.
Desuden, truslen skuespiller enten skal opfange og erstatte kommunikation mellem sårbar enhed og download webserver eller være i stand til at ændre enhedens DNS-indstillinger for at downloads.openwrt.org punkt til en webserver kontrolleret af angriberen.
Den gode nyhed er, at CVE-2020-7982 sårbarheden allerede er fastsat. OpenWrt versioner 18.06.7 og 19.07.1 blev udgivet i slutningen af januar, og de har den fejl rettet. "Til vores viden, OpenWrt versioner 18.06.0 til 18.06.6 og 19.07.0 samt medlemmer 17.01.0 til 17.01.7 påvirkes. De faste pakker er integreret i OpenWrt 18.06.7, OpenWrt 19.07.1 og efterfølgende udgivelser," holdet sagde.
Men, en anden alvorlig sårbarhed, CVE-2020-8597 er blevet rettet i senere versioner, der blev udgivet i slutningen af februar. For at undgå enhver kompromis, brugere rådes til at opgradere til en af de fleste nyere OpenWrt versioner.