皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

OpenWRT 使用 HTTP 连接传输更新,易遭受中间人攻击

一份安全研究报告显示,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,因为它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。

OpenWRT 被广泛用于路由器和其它嵌入式系统。安全研究员 Guido Vranken 发现它的更新和安装文件通过 HTTP 连接传输,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。

OpenWRT 使用 HTTP 连接传输更新,易遭受中间人攻击

除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。

组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。

稿源:cnbeta