lede固件_开源路由器固件OPENWRT/LEDE出现远程代码执行漏洞请尽快升级
点击上方蓝色字体,关注我们
知名路由器发行版OPENWRT开发者目前透露已修复的安全漏洞 , 黑客可利用漏洞远程触发并获得路由器管理权。当然既然现在披露漏洞那肯定是漏洞已经成功修复,所以用户只需要下载升级最新版的固件即可将漏洞成功封堵。如果你是直接从官网下载的固件或者自行编译的版本,请从官网下载最新版或编译最新版固件进行升级安装即可。如果你使用的是第三方开发者编译的版本,建议关注第三方开发者消息,如果已经同步更新则需要尽快安排升级。提醒:此漏洞可以通过远程方式触发因此具有较高的危害性,如果不及时修复路由器可能会遭到黑客感染和控制。以下版本的OPENWRT或LEDE固件受影响:据项目组官方公布的消息,OPENWRT 18.06.0~18.06.6以及OPENWRT 19.07.0 系列版本均受此次漏洞的影响。同时基于OPENWRT固件制作的LEDE固件 17.01.0~17.01.7 版也受到影响,因此使用LEDE固件用户也需要更新。此外对于比较老的已经不受支持的版本例如OPENWRT 15.05 以及LEDE 17.01 受漏洞影响且不受支持无法修复。如果用户仍然使用非常老版本的固件请尽快升级OPENWRT 18+ 或者LEDE 17.01+ 版本确保漏洞可以正常修复。以下为CVE-2020-7982漏洞细节:OPENWRT固件使用的包解析管理器OPKG FORK存在逻辑错误 , 管理器忽略了签名库中包含的SHA-256校验值。这意味着直接通过管理器安装 IPK离线安装包时是不经过校验的,而攻击者则可以利用这个漏洞安装危险的内容。由于包解析管理器本身是以ROOT权限运行的因此权限非常高,其权限可以针对整个文件系统不会受到权限管理。攻击者如果通过伪造的方式安装具有恶意代码的 .IPK安装包则可以获得ROOT权限,进而也可以控制整个路由器。攻击者利用漏洞的条件:如果要利用该漏洞则攻击者需要发动中间人攻击 (MITM)进行劫持,同时还需提供有效且经过签名的软件包索引。例如劫持downloads.openwrt.org并伪造同名的IPK安装包,当用户使用OPKG INSTALL进行安装时就会被调用。如果黑客挑选比较热门的软件进行伪造和劫持的话,则用户使用包解析管理器命令进行安装时不会发现任何异常。而正常情况下应该是需要校验安装包的哈希值以及签名的,当哈希值与签名校验成功后系统才会正确执行安装等。这也是本次OPENWRT项目组修复的主要漏洞,现在校验程序已经恢复正常因此黑客若劫持的话用户也无法安装。升级和更新到以下版本:OPENWRT项目组已经在2020年1月25日对漏洞进行修复 , 对于受支持的设备若已经启用自动更新那么已经更新。如果是手动编译或第三方编译的版本则需要检查固件版本,只有更新到以下版本或者确保版本高于以下版本才行。以下版本附带的OPKG管理器均已升级为 20200125版即已修复漏洞的版本,因此只需要升级以下固件即可修复。已经修复漏洞的版本:OPENWRT主站版,固件或版本名称为:2020-01-29 reboot-12146-gc69c20c667已经修复漏洞的版本:OPENWRT 19.07,固件或版本名称为:2019-01-29 v19.07.1-1-g4668ae3bed已经修复漏洞的版本:OPENWRT 18.06,固件或版本名称为:2019-01-29 v18.06.7-1-g6bfde67581你点的每个赞,我都认真当成了喜欢
lede固件_开源路由器固件OPENWRT/LEDE出现远程代码执行漏洞请尽快升级相关推荐
- c++获取一段代码的执行时间_微软IE浏览器JScript脚本引擎远程代码执行漏洞通告...
文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月 ...
- 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执 ...
- 开源高性能 RISC-V 处理器“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报
整理 | 宋彤彤 责编 | 郑丽媛 开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外今日的开源大事件吧! ...
- 1GE+WIFI路由器远程代码执行漏洞
0x01 漏洞描述 - 1GE+WIFI路由器远程代码执行漏洞 - 1GE+WIFI路由器存在命令执行漏洞.攻击者可通过弱口令登录后台,远程执行命令. 0x02 漏洞验证 通过网站标题可以确定是1GE ...
- 华硕路由器远程代码执行漏洞通告
## 背景 2020年08月03日,国内安全厂商极光无限发布了<漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day>的风险通告. ## 风险等级 高危 ## 漏洞详情 未经过 ...
- 友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞
由于使用了Realtek瑞昱公司存在漏洞的软件开发工具包(SDK),友讯科技.趋势网络以及其他品牌路由器很容易被攻击者远程执行任意代码. 涉及企业 瑞昱公司(Realtek).友讯科技(D-Link) ...
- commons-pool2-2.3 jar包_[漏洞复现]FastJson 1.2.61远程代码执行漏洞(From第三方jar包)
前言 最近FastJson更新了黑名单,升级到了1.2.61版本,我尝试bypass其黑名单,在AutType打开的情况下成功绕过了黑名单防护.(目前暂未修复,官方即将更新) 复现环境准备 1.JDK ...
- wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常 ...
- c++ 界面交互影响处理代码执行速度_原创 | 某SCADA的远程代码执行漏洞挖掘与利用...
作者 | 绿盟科技格物实验室 陈杰 前言 近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商 ...
- rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞
1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...
最新文章
- 前端HTML渲染带箭头的线
- 支付宝Payto接口的c#.net实现
- 李飞飞团队最新研究 :「四步」AI方案助老人抵抗新冠肺炎,联合学习降低个人隐私风险
- linux 安装包 在此作用域中尚未声明_Linux运行go项目报错:copy_file_range: bad file descriptor...
- 服务器开发修改用户密码功能,更改服务器用户密码
- 彻底搞懂JavaScript执行机制
- linux查看ibmmq进程,ibm-mq – 如何检查IBM MQ for Linux中是否存在队列名称?
- mysql 数据字典 php_php生成mysql数据库数据字典的程序代码
- Android 自定义Adapter以实现自定义填充ListView的Item
- 分享到JavaScript实现
- Detectron-MaskRCnn:Mask判别和获取前向Mask的标签
- BCVP开发者社区2022专属周边第一弹
- C#中const和readonly的区别
- 将Visual Studio Code和Windows Subsystem for Linux一起使用
- java mp4分割_Android(java方法)上实现mp4的分割和拼接 (二)
- 广工android嵌入式系统试卷_教育录播系统的选择
- serialVersionUID干嘛用的?
- Android 开发常用ADB命令集合
- AI和机器学习对云计算的安全有何影响?
- Android Studio生成函数注释
热门文章
- Sublime Text 3使用SublimeLinter配置JS,CSS,HTML语法检查(实用)
- UML--构件图详解
- 怎样给计算机做屏幕保护,电脑屏保软件如何制作屏保 及如何设置屏幕保护
- java common-lang_commons-lang.jar下载
- 计算机无法安装蓝牙驱动,win7电脑蓝牙驱动怎么安装,教您怎么安装
- 【MATLAB】用MATLAB编写阶乘函数,并调用该函数来生成一个1!,...,10!的阶乘表。
- onlyoffice开发java_OnlyOffice功能及演示
- Qt编写/注册/使用activex控件
- 与卿共赴鸿蒙是什么意思,经典的爱情诗句
- 计算机硬件工程师需要学哪些,硬件工程师需要学习哪些知识 上EDA365电子论坛...