安全研究員報(bào)告,流行的路由器發(fā)行版 OpenWRT容易受到遠(yuǎn)程代碼執(zhí)行攻擊,原因是它的更新是通過未加密渠道傳輸?shù)?,其?shù)字簽名驗(yàn)證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)。
安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過 HTTP 連接傳輸?shù)模菀资艿街虚g人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。
除此之外,它的數(shù)字簽名檢查和驗(yàn)證也很容易繞過,驗(yàn)證函數(shù) checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。
組合這兩個(gè)弱點(diǎn)攻擊者可以向設(shè)備發(fā)送惡意更新并自動(dòng)安裝。OpenWRT 維護(hù)者已經(jīng)釋出了更新部分修復(fù)了問題。
-
OpenWrt
+關(guān)注
關(guān)注
10文章
133瀏覽量
40667
發(fā)布評(píng)論請(qǐng)先 登錄
加密算法的應(yīng)用
遠(yuǎn)程校準(zhǔn)電能質(zhì)量在線監(jiān)測(cè)裝置時(shí),如何保證數(shù)據(jù)傳輸的安全性?
協(xié)議分析儀能監(jiān)測(cè)哪些異常行為?
Bluetooth LE安全機(jī)制以及在nRF Connect SDK中的應(yīng)用
【Banana Pi BPI-RV2開發(fā)板試用體驗(yàn)】更新鏡像和配置openwrt
HTTP和HTTPS的關(guān)鍵區(qū)別
Banana Pi OpenWRT One Wifi6 OpenWrt社區(qū)官方開源路由器評(píng)測(cè)
Banana Pi OpenWRT One 開源官方路由器的第一印象
ADC的輸入阻抗能達(dá)到多大,輸入阻抗很大是否更容易受干擾?
加密算法在云計(jì)算中如何應(yīng)用?
加密算法的選擇對(duì)于加密安全有多重要?
Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One 評(píng)測(cè):探索未來和亮點(diǎn)
Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One評(píng)測(cè):探索未來和亮點(diǎn)
ADS1248測(cè)溫容易受干擾,導(dǎo)致芯片不輸出激勵(lì)電流,測(cè)溫錯(cuò)誤,怎么解決?
TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南

OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸
評(píng)論