Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的开源操作系统 OpenWrt 中发现了一个已存在3年之久的 RCE 漏洞(CVE-2020-7982),并发布技术详情和PoC。
OpenWrt 是一款广泛应用于路由器、家庭网关和其它路由网络流量的嵌入式设备的操作系统。该漏洞存在于 OpenWrt 的 OPKG 包管理器中,是由于 OPKG 包管理器对通过嵌入已签名存储库索引中的 SHA-256 校验和而下载的数据包的完整性检查不正确导致的。
如果受害者系统启用了 “opkg install” 命令,那么该缺陷可导致远程中间任攻击者拦截目标设备的通信,通过诱骗系统在未验证情况下下载恶意数据包或软件更新的方式执行任意代码。
漏洞如遭成功利用,远程攻击者能够完全控制目标 OpenWrt 网络设备,从而控制它所管理的网络流量。
Vranken 发现了这个已存在三年之久的 RCE 漏洞后,负责任地告知 OpenWrt 开发团队。Vranken 解释称,当校验和包含任何前导空格时,易受攻击的 OpenWrt 版本上的 OPKG 会跳过对已下载数据包完整性的检查,然后继续执行安装任务。
OpenWrt 团队指出,“由于 OpenWrt 上的 pokg 以 root 身份运行,而且具有对整个文件系统的写入权限,因此能够通过带有恶意 payload 的伪造 .ipk 包的方式注入任意代码。”
由于通过不安全的 HTTP 连接下载文件时,基于 Linux 的软件安装机制中的完整性依靠数字签名文件,因此该漏洞可遭远程利用。
此外,要利用该漏洞,攻击者还需要提供一个恶意包,其大小等同于 downloads.openwrt.org上数据包列表中所指定的大小。
OpenWrt 团队指出,受影响版本是 18.06.0至18.06.6、19.07.0以及 LEDE 17.01.0至17.01.7版本。
Vranken在博客文章中指出,“作为权宜之计,OpenWRT 收到漏洞报告后不久就从该数据包中删除了 SHA256sum 中的空格。然而,这并非长久之计,因为攻击者可提供一个已被 OpenWRT 维护人员签名的老旧数据包列表。”
为此,建议受影响用户将设备固件更新至上个月刚发布的 OpenWrt 18.06.7和19.07.1版本。
推荐阅读
Drupal 更新开源编辑器 CKEditor,修复两个 XSS 漏洞
WhiteSource 发布《2019年开源组件安全漏洞现状报告》:哪种语言最安全?
原文链接
https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,一起玩耍
Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响相关推荐
- 开源软件 Cachet 被曝RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员指出,开源的状态页面系统 Cachet 中存在多个安全漏洞,可导致攻击者执行任意代码并窃取敏感数据. Cachet 项目可使用户完成某类 ...
- 芯片验证漫游指南_博通Wi-Fi芯片被曝安全漏洞,超10亿台终端或受影响,苹果、谷歌、小米、华为等大厂在列...
知名电脑安全软件公司 ESET 的研究人员在 Wi-Fi 芯片中发现了一个先前未知的漏洞,并将其命名为 Kr00k.保守估计,这一漏洞将涉及超过 10 亿台支持 Wi-Fi 的设备和接入点. 据科技媒 ...
- 东亚银行领千万级罚单、“十四五”数字经济发展规划发布、数百万路由器受漏洞影响|网络安全周报
2022年1月8日至1月14日共收录全球网络安全热点10项,涉及Microsoft .东亚银行等. 01 国务院印发"十四五"数字经济发展规划,网络安全地位得到提升 1月12日,国 ...
- PPP 守护进程 RCE 漏洞已存在17年,可控制几乎所有的 Linux 系统
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 US-CERT 发布安全公告称,PPP 守护进程 (pppd) 软件中存在一个已有17年之久的远程代码执行 (RCE) 漏洞,影响几乎所 ...
- 下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,热门的开源NPM 包 serialize-javascript 中被指存在一个漏洞,可使攻击者执行远程代码. Serialize ...
- Apache Cassandra 开源数据库软件修复高危RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员详述了Apache Cassandra中现已修复的一个高危漏洞 (CVE-2021-44521) 详情,它本可用于获得受影响系统的远程代 ...
- SQLite 被曝存在漏洞,数千应用受影响
SQLite 被曝存在一个影响数千应用的漏洞,受害应用包括所有基于 Chromium 的浏览器. 据 ZDNet 报导,该漏洞由腾讯 Blade 安全团队发现,允许攻击者在受害者的计算机上运行恶意代码 ...
- 最新Linux内核本地DoS漏洞CVE-2017-8064 4.10.12之前版本均受影响 还有一个CVE-2017-7979...
今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响.攻击者利用该漏洞可以实施本地拒绝服务 ...
- 数百万设备受新型 BrakTooth 蓝牙漏洞影响,并非所有厂商均修复
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,安全研究员发布影响蓝牙软件栈的16个漏洞,多家热门厂商的片上系统 (SoC) 都在使用该软件栈.这些漏洞被统称为 "BrakTo ...
最新文章
- 一文详尽系列之EM算法
- 某多多买菜程序员:最长持续工作时间高达30小时!睁眼就工作,闭眼就睡觉!多多买菜离职率超级高!公司不得不降低门槛持续招人!...
- stdthread(3)detach
- 快速学习一个新的模块
- 【转】设计模式学习笔记之命令模式
- 【ES6(2015)】解构赋值Desctructuring
- iOS-格式化金额,三位一逗号
- Python+django网页设计入门(6):文件上传与数据导入
- zigbee无线传感网技术与应用开发v2.0_ZigBee网络架构详解
- 【ROS学习笔记】(一)常用命令的解释与举例
- 数据结构利器之私房STL
- 083 conllections模块
- php 开启 pathinfo,Nginx + php-fpm 开启 PATH_INFO 模式
- creator小功能----浅谈cc.Director与 资源加载策略
- 手把手教你架构3D引擎高级篇系列八
- 【MMD】MikuMikuDance入门教程|下载模型动作相机场景音乐借物表
- fgo梅林服务器维护,FGO针对开挂用户处理公告 封禁账号并回复异常数据
- 整理了100个Python精选库,建议收藏
- ACPI 待机/睡眠/休眠有啥区别?
- Mac版excel如何快速进行数据拆分?