Błąd w OpenWRT: Powód do niepokoju!

Błąd w OpenWRT: Powód do niepokoju!

2020-03-25 15:00 Redakcja

W świecie technologii bezpieczeństwo jest kluczowe, a niedawno odkryta podatność w OpenWRT wzbudza poważne obawy. Problem dotyczy błędu weryfikacji sum kontrolnych, który pozwala na wykonanie własnego kodu po stronie urządzenia. Zidentyfikowany jako CVE-2020-7982, błąd ten może prowadzić do poważnych zagrożeń w sieciach.

Jak wynika z analizy, hash sha256 zawsze jest zerowy, co oznacza, że opkg nie sprawdza poprawności sum SHA256. To stwarza idealne warunki dla napastników, którzy mogą przeprowadzić atak man-in-the-middle w danej sieci. Wystarczy, że podmienią paczkę instalowaną przez opkg, a jedynym warunkiem jest, aby miała ona taki sam rozmiar jak oryginalna.

Co więcej, problem ten istniał przez około trzy lata, od lutego 2017 roku! Użytkownicy OpenWRT powinni jak najszybciej zaktualizować swoje urządzenia, szczególnie jeśli korzystają z wersji: 18.06.0 do 18.06.6, 19.07.0 lub LEDE 17.01.0 do 17.01.7.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.