信息來源:E安全
近日據(jù)外媒報(bào)道,一名安全研究人員披露了基于OpenWrt linux的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的關(guān)鍵遠(yuǎn)程代碼執(zhí)行漏洞,還公布了漏洞技術(shù)細(xì)節(jié),并且將漏洞追蹤為CVE-2020-7982。
據(jù)悉,CVE-2020-7982是一個(gè)影響操作系統(tǒng)的重要遠(yuǎn)程代碼執(zhí)行漏洞,它被廣泛地用于與路由器和住宅網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備有關(guān)的基于linux的操作系統(tǒng)。根據(jù)數(shù)據(jù)統(tǒng)計(jì),該漏洞存在于OpenWrt網(wǎng)絡(luò)設(shè)備的OPKG管理器中,它與使用嵌入在簽名存儲(chǔ)庫(kù)索引中的SHA-256校驗(yàn)和對(duì)下載包執(zhí)行完整性檢查的方式有關(guān)。
同時(shí),專家發(fā)現(xiàn),當(dāng)“安裝”命令在目標(biāo)用戶系統(tǒng)上執(zhí)行時(shí),遠(yuǎn)程攻擊者可以利用該漏洞來攔截目標(biāo)設(shè)備的通信信息,從而通過欺騙用戶安裝惡意程序包或軟件更新來執(zhí)行惡意代碼。一旦可以成功利用該漏洞,遠(yuǎn)程攻擊者就可以獲得對(duì)OpenWrt網(wǎng)絡(luò)設(shè)備的完全控制權(quán)。
攻擊者為了對(duì)該漏洞進(jìn)行利用,他們需要給Web服務(wù)器提供受損的軟件包。他們還必須能夠同時(shí)攔截和替換設(shè)備與downloads.openwrt.org之間的通信,控制設(shè)備使用的DNS服務(wù)器應(yīng)用。
目前,該漏洞影響版本包括18.06.0至18.06.6和19.07.0版本,以及LEDE 17.01.0到17.01.7版本。專家稱,當(dāng)校驗(yàn)過程包含任何前導(dǎo)空間時(shí),操作系統(tǒng)上的OPKG 實(shí)用程序則無法檢查下載包的完整性,也無法進(jìn)行安裝。
為了解決這個(gè)問題,OpenWRT從軟件包列表中刪除了SHA256sum空間,但是這不是一個(gè)成熟的長(zhǎng)期解決方案,因?yàn)楣粽呖梢院?jiǎn)單地通過由OpenWRT維護(hù)者簽名較舊的軟件包列表進(jìn)行相關(guān)操作。