Поділитися



В OpenWrt исправлена критическая уязвимость
Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt.

Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt.

Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, встроенных в индекс репозитория.

В процессе выполнения команды opkg install на системе жертвы злоумышленник может осуществить атаку «человек посередине». Атакующий может перехватывать передаваемые данные с целью удаленного выполнения произвольного кода, обманом заставив систему установить вредоносный пакет или вредоносное обновление ПО без соответствующей проверки.
Как пояснил Вранкен, если контрольная сумма содержит пробелы, OPKG в уязвимых версиях OpenWrt пропускает проверку целостности загруженного пакета и сразу переходит к установке. Поскольку OPKG в OpenWrt работает с привилегиями суперпользователя и может записывать данные во всей файловой системе, произвольный код может быть внедрен с помощью поддельных пакетов .ipk с вредоносной полезной нагрузкой.

Удаленная эксплуатация уязвимости возможна из-за того, что целостность механизмов установки программного обеспечения на базе ядра Linux при загрузке файлов через HTTP зависит от файлов с цифровой подписью.

Удачная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над атакуемым OpenWrt-устройством и всем его трафиком.

В качестве временного решения разработчики OpenWrt удалили пробел в сумме SHA256 из списка. Однако, по словам Вранкена, это решение не является долгосрочным, так как злоумышленник может просто использовать более старый список пакетов, подписанный разработчиками OpenWrt.

Уязвимость существует в OpenWrt в течение трех лет. Вранкен обнаружил ее ранее в этом году, о чем сразу же уведомил разработчиков. Проблема затрагивает версии OpenWrt с 18.06.0 до 18.06.6, версию 19.07.0, а также LEDE с 17.01.0 до 17.01.7. В целях обезопасить себя от возможных атак с использованием данной уязвимости пользователям рекомендуется установить версии OpenWrt 18.06.7 и 19.07.1.
#openwrt #security #hack #безопасность #безпека
Публікації за темою:
Продемонстрирован взлом терминала Starlink
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа
Cisco устранила уязвимости в IOS XR NCS 540 и 560, NCS 5500, 8000 и ASR 9000
Дырка в Grub2. Под угрозой загрузчики. Boothole
Уязвимости в подсистеме eBPF ядра Linux
більше приховати
Взлом Ubiquiti на самом деле мог быть катастрофического масштаба
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей
Дыра, эксплоит и латка в VMware vCenter Server. Все в одном и сразу.
ДнсПук. Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
Бэкдор в маршрутизаторах FiberHome
Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
Wireshark 3.4
Nmap 7.90
Suricata 6.0
PowerDNS Authoritative Server уязвимости
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
НКЦК виявив новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
SMBleed - новая критическая уязвимость в SMB-протоколе
Эксперты сломали барьер между Wi-Fi и Bluetooth
Juniper Networks выпустила внеплановое обновление для Junos OS
LazyFP - уязвимость в процессорах Intel
Уязвимость в BMC в Intel Server Board, Compute Module и Server System
Новая уязвимость на Intel. Foreshadow
sudo при использовании ALL позволяет запускать из-под root
D-Link DIR-655, DIR-866L, DIR-1565, DIR-652 обзавелись уязвимостями
Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx
Уязвимость в сетевом стеке ядра Linux до версии 5.0.8
Spoiler - новая уязвимость в процессорах Intel
Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP
Критическая уязвимость в sudo, позволяющая получить привилегии root
Опубликованы подробности критических уязвимостей в ПО Nagios
accel-ppp переполнение буффера через radius и CoA
Уязвимости в Cisco Small Business роутерах
OpenSSL критическая уязвимость номер два
Обход аутентификации в Cisco WLC
Фішинг. Email розсилка виглядає як ПриватБанк.
5 продуктов VMware нуждаются в исправлении серьезных уязвимостей безопасности
DoS для D-Link DGS-3000-10TC
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Повышение прав в Linux. Критическая уязвимость в PolKit
VPNLab.net прикрыли
В Україні відбувається масова атака на банки й портал "Дія", також не працюють сайти Міноборони, ЗСУ та ДСНС
Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей
В Samba устранено 8 опасных уязвимостей
Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Zimbra можно взломать с помощью одного электронного письма
Cisco исправила критические уязвимости в устройствах Nexus класса High End
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
Неправильная обработка имени файла может дать root
Wireshark 3.0
OpenSSL устранила ошибку раскрытия памяти
До 21.03.2023 зареєструватися в системі фільтрації фішингових доменів
Отчаянный Якодзун в потугах заволодения миром
Nmap 7.80
Столичні провайдери зазнали хакерських атак і вже працюють над відновленням
SSL и TLS на росії подихають
Juniper Networks исправила уязвимость с зашитыми данными
Уязвимость в TP-Link WR940N и TL-WR941ND
libssh2 уязвимости
СБУ викрила у Києві підпільний серверний центр
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
"Бійтесь і чекайте гіршого": хакери атакували урядові сайти та "Дію"
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы
Ошибка в процессорах Intel принесет замедление в 30%
В Луцке хакер взломал базу данных «Укртелекома» и пытался ее продать
СБУ разоблачила хакеров, взломавших системы «Укртелекома»
SOHO Netgear обзавелись дыркой в вебе
Квантовый канал на 0,12 бит в секунду
Cisco предупреждает о дыре в вебинтерфейсе RV110W, RV130W, RV215W
Япония начала работу над созданием глобальной квантовой криптосети
«Пакет смерти» для сетевых карт Intel
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
IoT новый стандарт безопасности ISO/TR 22100-4
Уязвимость в контейнерном софте. Docker, cri-o, containerd, Kubernetes, Podman и flatpak.
sniffglue - многопоточный анализатор трафика на rust
В Exim версиях от 4.87 до 4.91 есть уязвимость
OpenWrt 19.07.3
Уязвимость ядра при обработке MSS. Ядро версии выше 2.6.29
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
Новая технология на базе ИИ защитит от перехвата BGP
В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации
accel-ppp - исправлены уязвимости в PPPoE и IPoE
OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3
OpenWRT 19.07
UCEPROTECT блокирует сети без двустороннего подтверждения TCP-соединения
Bind - экспериментальная поддержка DoH DNS over HTTPS
nzyme 1.2.0 - софтовая защита Wi-Fi
OpenSSH 9.2 release
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код
Бекдор у xz, що може впливати на SSH CVE-2024-3094
Укретелком пропонує використовувати ESET
Джерело: www.securitylab.ru
2020-03-26 00:08 bot 1444 0
Ви маєте увійти під своїм обліковим записом

loading