A A A

OpenWrt z poważną luką bezpieczeństwa

1 kwietnia 2020, 15:20
Jedna z popularniejszych kompilacji Linuksa od 3 lat pobiera aktualizacje przez nieszyfrowany kanał.
OpenWrt z poważną luką bezpieczeństwa

OpenWrt to open source'owy system operacyjny zasilający wiele routerów domowych. Okazuje się, że przez ostatnie 3 lata był on narażony na ataki hakerskie.

Zajmujący się badaniami dotyczącymi cyberbezpieczeństwa Guido Vranken wykrył ostatnio poważną lukę w mechanizmie aktualizacji OpenWrt. Aktualizacje te były przede wszystkim przesyłane do użytkownika nieszyfrowanym kanałem, a ponadto zabezpieczające je certyfikaty nie były wystarczająco mocne. W praktyce włamywacz mógł więc łatwo zastąpić pliki aktualizacji szkodliwym oprogramowaniem, a następnie, omijając certyfikat, przekonać system, że pobrane pliki pochodzą od producenta.

W ramach testów Vranken stworzył nawet własny serwer, który podszywał się pod ten, z którego zwykle pobierane są aktualizacje. Okazało się, że działania hakerów ograniczone są wyłącznie rozmiarem pliku, który musi być identyczny jak ten w prawdziwej aktualizacji. W praktyce wystarczy jednak przygotować nieco mniejszy plik i wypełnić go pustymi bitami. Teoretycznie trzeba wtedy jeszcze ominąć kontrolę kryptograficzną, ale badacz stwierdził, że problem ten rozwiązuje dodanie spacji na początku odpowiedniej funkcji w jednym z plików.

Twórcy OpenWrt wiedzieli o sprawie nieco wcześniej i zdążyli częściowo wyeliminować błąd. Obecna poprawka jest jednak tymczasowa i utrudnia tylko „nabranie" systemu zainfekowanym plikiem. Wciąż jednak aktualizacje dostarczane są za pośrednictwem zwykłego http. Autorzy systemu nie zdradzili jeszcze, kiedy ukaże się docelowa poprawka.

fot. OpenWrt


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto