Ασφαλειακό πρόβλημα στο OpenWrt Sysupgrade

Ένα ελάττωμα στη δυνατότητα Attended Sysupgrade του OpenWrt που χρησιμοποιείται για τη δημιουργία προσαρμοσμένων εικόνων υλικολογισμικού κατά παραγγελία θα μπορούσε να έχει επιτρέψει τη διανομή κακόβουλων πακέτων υλικολογισμικού.

Το OpenWrt είναι ένα εξαιρετικά προσαρμόσιμο λειτουργικό σύστημα ανοιχτού κώδικα, βασισμένο σε Linux, σχεδιασμένο για ενσωματωμένες συσκευές, ιδιαίτερα συσκευές δικτύου όπως δρομολογητές, σημεία πρόσβασης και άλλο υλικό IoT. Το έργο είναι μια δημοφιλής εναλλακτική λύση στο υλικολογισμικό ενός κατασκευαστή, καθώς προσφέρει πολλές προηγμένες δυνατότητες και υποστηρίζει δρομολογητές από ASUS, Belkin, Buffalo, D-Link, Zyxel και πολλά άλλα.

Το ελάττωμα ένεσης εντολών και κατακερματισμού κατακερματισμού ανακαλύφθηκε από τον ερευνητή της Flatt Security «RyotaK» κατά τη διάρκεια μιας τακτικής αναβάθμισης δρομολογητή οικιακού εργαστηρίου.

Το κρίσιμο ελάττωμα (βαθμολογία CVSS v4: 9,3), παρακολουθείται ως CVE-2024-54143ήταν διορθώθηκε εντός ωρών αποκαλύπτονται στους προγραμματιστές του OpenWrt. Ωστόσο, οι χρήστες καλούνται να πραγματοποιήσουν ελέγχους για να διασφαλίσουν την ασφάλεια του εγκατεστημένου υλικολογισμικού τους.

Δηλητηρίαση εικόνων OpenWrt

Το OpenWrt περιλαμβάνει μια υπηρεσία που ονομάζεται Παρακολούθησε το Sysupgrade που επιτρέπει στους χρήστες να δημιουργούν προσαρμοσμένες, κατ’ απαίτηση εκδόσεις υλικολογισμικού που περιλαμβάνουν προηγουμένως εγκατεστημένα πακέτα και ρυθμίσεις.

“Η δυνατότητα Attended SysUpgrade (ASU) επιτρέπει σε μια συσκευή OpenWrt να ενημερώνεται σε νέο υλικολογισμικό διατηρώντας τα πακέτα και τις ρυθμίσεις. Αυτό απλοποιεί δραματικά τη διαδικασία αναβάθμισης: μόλις μερικά κλικ και μια σύντομη αναμονή σάς επιτρέπει να ανακτήσετε και να εγκαταστήσετε μια νέα εικόνα που έχει κατασκευαστεί με όλα τα τα προηγούμενα πακέτα σας», εξηγεί ο αν Σελίδα υποστήριξης OpenWrt.

“Η ASU εξαλείφει την ανάγκη να δημιουργήσετε μια λίστα με τα πακέτα που εγκαταστήσατε με μη αυτόματο τρόπο ή να κάνετε φασαρία με το opkg μόνο και μόνο για να αναβαθμίσετε το υλικολογισμικό σας.”

Η RyotaK ανακάλυψε ότι η υπηρεσία sysupgrade.openwrt.org επεξεργάζεται αυτές τις εισόδους μέσω εντολών που εκτελούνται σε περιβάλλον κοντέινερ.

Ένα ελάττωμα στον μηχανισμό χειρισμού εισόδου που προέρχεται από την ανασφαλή χρήση της εντολής ‘make’ στον κώδικα διακομιστή επιτρέπει την αυθαίρετη ένεση εντολών μέσω των ονομάτων των πακέτων.

Ένα δεύτερο πρόβλημα που ανακάλυψε η RyotaK ήταν ότι η υπηρεσία χρησιμοποιεί ένα περικομμένο κατακερματισμό SHA-256 12 χαρακτήρων για την προσωρινή αποθήκευση τεχνουργημάτων κατασκευής, περιορίζοντας τον κατακερματισμό μόνο στα 48 bit.

Ο ερευνητής εξηγεί ότι αυτό καθιστά εφικτές τις ωμές συγκρούσεις, επιτρέποντας σε έναν εισβολέα να δημιουργήσει ένα αίτημα που επαναχρησιμοποιεί ένα κλειδί κρυφής μνήμης που βρίσκεται σε νόμιμες εκδόσεις υλικολογισμικού.

Συνδυάζοντας τα δύο προβλήματα και χρησιμοποιώντας το εργαλείο Hashcat σε μια κάρτα γραφικών RTX 4090, η RyotaK αποδείχθηκε ότι είναι δυνατή η τροποποίηση τεχνουργημάτων υλικολογισμικού για την παράδοση κακόβουλων εκδόσεων σε ανυποψίαστους χρήστες.

Ελέγξτε τους δρομολογητές σας

Η ομάδα του OpenWrt απάντησε αμέσως στην ιδιωτική αναφορά του RyotaK, καταργώντας την υπηρεσία sysupgrade.openwrt.org, εφαρμόζοντας μια επιδιόρθωση και επαναφέροντάς την σε 3 ώρες στις 4 Δεκεμβρίου 2024.

Η ομάδα λέει ότι είναι πολύ απίθανο κάποιος να έχει εκμεταλλευτεί το CVE-2024-54143 και δεν έχει βρει στοιχεία ότι αυτή η ευπάθεια επηρέασε εικόνες από το downloads.openwrt.org.

Ωστόσο, δεδομένου ότι έχουν ορατότητα μόνο για το τι συνέβη τις τελευταίες 7 ημέρες, προτείνεται στους χρήστες να εγκαταστήσουν μια εικόνα που δημιουργήθηκε πρόσφατα για να αντικαταστήσουν τυχόν ανασφαλείς εικόνες που έχουν φορτωθεί αυτήν τη στιγμή στις συσκευές τους.

“Τα διαθέσιμα αρχεία καταγραφής κατασκευής για άλλες προσαρμοσμένες εικόνες ελέγχθηκαν και ΔΕΝ ΒΡΕΘΗΚΕ ΚΑΚΟΒΟΛΟ ΑΙΤΗΜΑ, ωστόσο λόγω των αυτόματων καθαρισμών δεν μπόρεσε να ελεγχθεί καμία έκδοση παλαιότερη των 7 ημερών. Ο επηρεασμένος διακομιστής επαναφέρεται και επαναδημιουργείται από την αρχή”, εξηγεί OpenWrt.

“Αν και η πιθανότητα παραβιασμένων εικόνων είναι κοντά στο 0, ΠΡΟΤΕΙΝΕΤΑΙ στον χρήστη να πραγματοποιήσει μια ΑΝΑΒΑΘΜΙΣΗ INPLACE στην ίδια έκδοση για να ΕΞΑΛΕΙΨΕΙ κάθε πιθανότητα να επηρεαστεί από αυτό. Εάν εκτελείτε μια δημόσια, αυτο-φιλοξενούμενη παρουσία της ASU, παρακαλούμε ενημερώστε το αμέσως».

Αυτό το ζήτημα υπάρχει εδώ και λίγο καιρό, επομένως δεν υπάρχουν καταληκτικές ημερομηνίες και όλοι θα πρέπει να κάνουν τη συνιστώμενη ενέργεια χωρίς μεγάλη προσοχή.