安全研究員報告,流行的路由器發(fā)行版 OpenWRT容易受到遠程代碼執(zhí)行攻擊,原因是它的更新是通過未加密渠道傳輸?shù)?,其?shù)字簽名驗證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)。
安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過 HTTP 連接傳輸?shù)模菀资艿街虚g人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。
除此之外,它的數(shù)字簽名檢查和驗證也很容易繞過,驗證函數(shù) checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。
組合這兩個弱點攻擊者可以向設(shè)備發(fā)送惡意更新并自動安裝。OpenWRT 維護者已經(jīng)釋出了更新部分修復(fù)了問題。
-
OpenWrt
+關(guān)注
關(guān)注
10文章
133瀏覽量
40671
發(fā)布評論請先 登錄
加密算法的應(yīng)用
遠程校準電能質(zhì)量在線監(jiān)測裝置時,如何保證數(shù)據(jù)傳輸的安全性?
協(xié)議分析儀能監(jiān)測哪些異常行為?
Bluetooth LE安全機制以及在nRF Connect SDK中的應(yīng)用
【Banana Pi BPI-RV2開發(fā)板試用體驗】更新鏡像和配置openwrt
HTTP和HTTPS的關(guān)鍵區(qū)別
Banana Pi OpenWRT One Wifi6 OpenWrt社區(qū)官方開源路由器評測
Banana Pi OpenWRT One 開源官方路由器的第一印象
ADC的輸入阻抗能達到多大,輸入阻抗很大是否更容易受干擾?
加密算法在云計算中如何應(yīng)用?
加密算法的選擇對于加密安全有多重要?
Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One 評測:探索未來和亮點
Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One評測:探索未來和亮點
ADS1248測溫容易受干擾,導(dǎo)致芯片不輸出激勵電流,測溫錯誤,怎么解決?
TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南

OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸
評論