一份安全研究報告顯示,流行的路由器發行版 OpenWRT 容易受到遠程代碼執行攻擊,因為它的更新是通過未加密渠道傳輸的,其數字簽名驗證很容易繞過。
OpenWRT 被廣泛用於路由器和其它嵌入式系統。安全研究員 Guido Vranken 發現它的更新和安裝文件通過 HTTP 連接傳輸,容易受到中間人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。
除此之外,它的數字簽名檢查和驗證也很容易繞過,驗證函數 checksum_hex2bin 存在 bug,在輸入字元串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。
組合這兩個弱點攻擊者可以向設備發送惡意更新並自動安裝。OpenWRT 維護者已經釋出了更新部分修復了問題。
稿源:cnbeta
[admin
]