Una nuova vulnerabilità è stata rilevata nel pacchetto gestore del sistema operativo open-source OpenWRT. Identificato come CVE-2020-7982, il vulnerabilità potrebbe consentire attori minaccia comprendere embedded e dispositivi di rete in esecuzione sul sistema operativo.
Che cosa fa il funzionario CVE-2020-7982 Descrizione MITRE diciamo?
Un problema è stato scoperto nel OpenWrt 18.06.0 a 18.06.6 e 19.07.0, e PIOMBO 17.01.0 a 17.01.7. Un errore nella forcella del package manager opkg prima 2020-01-25 impedisce corretta analisi di checksum incorporati nell'indice repository firmato, permettendo un uomo-in-the-middle malintenzionato di iniettare payload dei pacchetti arbitrari (che sono installati senza verifica), MITRA dice
Di più su OpenWRT
Poco detto, OpenWRT è un open source, sistema operativo basato su Linux adatto per vari tipi di dispositivi di rete, che varia da router domestici e punti di accesso, al computer di bordo. Il sistema operativo può essere installato al posto del firmware o del software che i venditori nave con questi dispositivi.
Secondo la descrizione di OpenWRT, "invece di cercare di creare un unico, firmware statica, OpenWRT fornisce un filesystem scrivibile completamente la gestione dei pacchetti. Questo consente di evitare la selezione dell'applicazione e la configurazione fornita dal produttore e consente di personalizzare il dispositivo attraverso l'uso di pacchetti per soddisfare qualsiasi applicazione."
A proposito di CVE-2020-7982
La vulnerabilità si trova nel gestore dei pacchetti opkg del OpenWRT. Si potrebbe consentire attori minaccia di aggirare il controllo dell'integrità dei pacchetti IPK scaricato.
Per sfruttare questa vulnerabilità, un willhave hacker di posare come MITM, serve un indice pacchetto valido e firmato, come quella ottenuta da downloads.openwrt.org – e uno o più pacchetti di fucinatura .ipk aventi le stesse dimensioni specificate nell'indice repository mentre un `opkg install` comando viene richiamato sul sistema vittima, come da descrizione del OpenWRT del problema.
In aggiunta, l'attore minaccia deve o intercettare e sostituire la comunicazione tra il dispositivo vulnerabile e il download web server o essere in grado di modificare le impostazioni DNS del dispositivo per fare downloads.openwrt.org punto a un server Web controllato dall'utente malintenzionato.
La notizia buona è che la vulnerabilità CVE-2020-7982 è già stato risolto. versioni OpenWRT 18.06.7 e 19.07.1 sono stati rilasciati a fine gennaio, e hanno il bug fisso. "Per quello che ci risulta, versioni OpenWRT 18.06.0 a 18.06.6 e 19.07.0 così come i membri 17.01.0 a 17.01.7 sono colpiti. I pacchetti fissi sono integrati nel OpenWrt 18.06.7, OpenWrt 19.07.1 e release successive," Il gruppo disse.
Tuttavia, un'altra grave vulnerabilità, CVE-2020-8597 è stato risolto nelle versioni successive che sono stati rilasciati a fine febbraio. Per evitare ogni compromesso, gli utenti sono invitati ad aggiornare a una delle versioni più recenti OpenWRT.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: