e
sv

OpenWrt RCE Hatası Düzeltme

avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Bir siber güvenlik araştırmacısı yönlendiriciler, konut ağ geçitleri ve ağ trafiğini yönlendiren diğer yerleşik aygıtlar için yaygın olarak kullanılan Linux tabanlı bir işletim sistemi olan OpenWrt’u etkileyen kritik bir uzaktan kod yürütme güvenlik açığını buldu.

CVE-2020-7982 olarak izlenen güvenlik açığı, imzalı depo dizinine katıştırılmış SHA-256 sağlama toplamlarını kullanarak indirilen paketlerin bütünlük denetimini gerçekleştirme biçiminde bulunan OpenWrt’in OPKG paket yöneticisinde bulunuyor.

Mağdur sisteminde bir ‘opkg install’ komutu çağrılırken, kusur, ortadaki uzaktaki bir saldırganın, sistemi yüklemeye rastgele kod yürütmek için hedeflenen bir cihazın iletişimini kesebilecek konumda olmasına izin veriyor. Kötü amaçlı paket veya yazılım güncellemesi doğrulama olmadan

Başarılı bir şekilde yararlanırsa, uzaktaki bir saldırgan hedeflenen OpenWrt ağ cihazı ve ardından yönettiği ağ trafiği üzerinde tam kontrol elde edebilir.

Peki Hangi Sürümler Etkileniyor:

OpenWrt 18.06.0 – 18.06.6 ve 19.07.0 sürümlerinin yanı sıra LEDE 17.01.0 – 17.01.7 etkilenmektedir.

Bu sorunu gidermek için, , aygıt yazılımlarını geçen ay yayınlanan en son OpenWrt 18.06.7 ve 19.07.1 sürümlerine yükseltmeleri önerilir.

Kaynak : https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html
  • Site İçi Yorumlar

En az 10 karakter gerekli