jueves, 26 de marzo de 2020

Se revela PoC que afecta a OpenWrt


     Un investigador de ciberseguridad reveló detalles técnicos de un PoC de una vulnerabilidad crítica de ejecución de código remoto que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados que trabajan con el tráfico de red.

Esta vulnerabilidad se centra en el administrador de paquetes OPKG de OpenWrt. Concretamente en la verificación de integridad de los paquetes descargados utilizando SHA-256.

Si se consigue ejecutar el comando "opkg install", el fallo podría permitir que un atacante remoto pueda interceptar la comunicación de un dispositivo para ejecutar código arbitrario engañando al sistema para que instale un paquete malicioso o actualización de software sin verificación.

La vulnerabilidad que lleva afectando a los sistemas OpenWrt aproximadamente tres años. Fue descubierta a principios de este 2020 por Guido Vranken de la compañía ForAllSecure, quien luego lo informó de manera responsable al equipo de desarrollo de OpenWrt.

La explotación remota de esta vulnerabilidad es posible debido al hecho de que la integridad en los mecanismos de instalación de software basados ​​en Linux depende de la firma digital de archivos, mientras se descargan archivos a través de una conexión HTTP insegura.

Además de esto, para explotar la vulnerabilidad, los atacantes también deben servir un paquete malicioso con un tamaño igual al especificado en la lista de paquetes en downloads.openwrt.org.

Para solucionar este problema, se recomienda a los usuarios afectados que actualicen el firmware de su dispositivo a las últimas versiones de OpenWrt 18.06.7 y 19.07.1, que se lanzaron el mes pasado.

No hay comentarios:

Publicar un comentario