Воскресенье, 29 ноября, 17:55
дома безопасность OpenWrt: серьезная ошибка разрешает полный доступ к вашей системе

OpenWrt: серьезная ошибка разрешает полный доступ к вашей системе

OpenWrt: серьезная ошибка разрешает полный доступ к системе

Исследователь безопасность обнаружил серьезную ошибку в операционная система OpenWrt, который позволяет злоумышленникам внедрять вредоносное ПО в уязвимые системы.

OpenWrt - это операционная система, основанная на Linux в основном используется во встроенных устройствах и маршрутизаторах для маршрутизации сетевого трафика и доступен миллионами техника по всему миру.

Это ошибкас именем RCE позволяет менеджеру пакетов игнорировать контрольную сумму SHA-256, что позволяет злоумышленнику обойти контроль пакетов .ipk. Исследователь Гвидо Вранкен объяснил, что обнаружил эту уязвимость случайно, когда готовил задание для opkg.

Чтобы использовать эту ошибку, вы должны сначала отправить зараженные пакеты из Интернета сервер, Затем необходимо установить связь между устройством и downloads.openwrt.org, и злоумышленник должен иметь возможность изменить DNS-сервер, чтобы файл downloads.openwrt.org соответствовал серверу, который находится под управление нарушителями. Фактически, opkg OpenKrt позволяет злоумышленникам получить полный доступ ко всей системе.

Во время атаки хакер должен иметь действительный и подписанный индекс пакета на downloads.openwrt.org, тогда как злонамеренный Размер пакетов должен соответствовать указанному в индексе.  

OpenWrt: серьезная ошибка разрешает полный доступ к системе

Уязвимость теперь исправлена пользователи предлагается обновить его система в последней версии OpenWrt. Обновление выполняется с помощью следующих команд:

CD / TMP
обновление opkg
opkg скачать opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Упаковка: опкг" | крючок SHA256сум
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...