Bir”eleştirmen” OpenWrt'ın SysUpgrade sunucusundaki bir güvenlik açığı, bazı ürün yazılımı görüntülerinin bütünlüğünü tehlikeye attı. Bir güvenlik araştırmacısı, oluşturma sürecindeki güvenlik açıklarını keşfetti. Şimdi OpenWrt geliştiricileri bu güvenlik açığını düzeltti.
Duyuru
OpenWrt, diğer şeylerin yanı sıra bazı yönlendirici modelleri için Linux tabanlı alternatif bir ürün yazılımıdır. Geliştiriciler bir tavsiye niteliğindeki mesajda, Flat Security'deki bir güvenlik araştırmacısının güvenlik açığını keşfettiğini yazıyor (CVE-2024-54143). Hata SysUpgrade işlevinde bulunabilir. Ek olarak kullanıcılar, önceden yüklenmiş paketleri ve ayarları benimseyen yeni ürün yazılımı görüntülerini nispeten minimum çabayla ve yönetilebilir bir süre içinde oluşturabilir.
Güvenlik sorunları
Güvenlik araştırmacısı, hazırladığı raporda sysupgrade.openwrt.org hizmetinin konteyner ortamında çalıştığını belirtiyor. Yetersiz kontroller nedeniyle saldırganlar “make” komutunu kullanarak kendi kodlarını görsellerin içerisine enjekte edebiliyorlar. Ayrıca hizmetin önbelleğe alma için kısaltılmış 12 basamaklı SHA256 karma değerini kullandığını da buldu. Karma 48 bit ile sınırlı olduğundan, saldırganlar karma çarpışma oluşturmak için kaba kuvvet saldırılarını kullanabilir.
Güvenlik araştırmacısı, bu iki faktörü birleştirerek meşru görünen ancak manipüle edilmiş bir ürün yazılımı görüntüsü oluşturabildiğini iddia ediyor. Bu, sysupgrade.openwrt.org hizmeti bağlamında resmi bir görüntünün yerini alırsa, kullanıcılar hiçbir şey fark etmeyecek ve kurulumdan sonra cihazlarının güvenliği ihlal edilecektir.
OpenWrt geliştiricileri, saldırganların bunun için kimlik doğrulaması yapmasına gerek olmadığını açıklıyor. Ancak önkoşul, değiştirilmiş paket listeleriyle derleme istekleri gönderebilmeleridir. Bunun ne anlama geldiğini ve böyle bir saldırının nasıl işe yarayabileceğini şu anda ayrıntılı olarak açıklamıyorlar.
Güvenli cihazlar
Geliştiriciler, güvenlik araştırmacısının bildirmesinden birkaç saat sonra güvenlik sorununu çözdüğünü iddia ediyor. Hiçbir manipüle edilmiş görüntünün dolaşıma girmediğini varsayıyorlar. Ancak yakın zamanda SysUpgrade ile oluşturulan ürün yazılımını yüklemiş olan kullanıcıların aynı ürün yazılımı sürümüne yerinde yükseltme yapması gerekir.
(des)
Duyuru
OpenWrt, diğer şeylerin yanı sıra bazı yönlendirici modelleri için Linux tabanlı alternatif bir ürün yazılımıdır. Geliştiriciler bir tavsiye niteliğindeki mesajda, Flat Security'deki bir güvenlik araştırmacısının güvenlik açığını keşfettiğini yazıyor (CVE-2024-54143). Hata SysUpgrade işlevinde bulunabilir. Ek olarak kullanıcılar, önceden yüklenmiş paketleri ve ayarları benimseyen yeni ürün yazılımı görüntülerini nispeten minimum çabayla ve yönetilebilir bir süre içinde oluşturabilir.
Güvenlik sorunları
Güvenlik araştırmacısı, hazırladığı raporda sysupgrade.openwrt.org hizmetinin konteyner ortamında çalıştığını belirtiyor. Yetersiz kontroller nedeniyle saldırganlar “make” komutunu kullanarak kendi kodlarını görsellerin içerisine enjekte edebiliyorlar. Ayrıca hizmetin önbelleğe alma için kısaltılmış 12 basamaklı SHA256 karma değerini kullandığını da buldu. Karma 48 bit ile sınırlı olduğundan, saldırganlar karma çarpışma oluşturmak için kaba kuvvet saldırılarını kullanabilir.
Güvenlik araştırmacısı, bu iki faktörü birleştirerek meşru görünen ancak manipüle edilmiş bir ürün yazılımı görüntüsü oluşturabildiğini iddia ediyor. Bu, sysupgrade.openwrt.org hizmeti bağlamında resmi bir görüntünün yerini alırsa, kullanıcılar hiçbir şey fark etmeyecek ve kurulumdan sonra cihazlarının güvenliği ihlal edilecektir.
OpenWrt geliştiricileri, saldırganların bunun için kimlik doğrulaması yapmasına gerek olmadığını açıklıyor. Ancak önkoşul, değiştirilmiş paket listeleriyle derleme istekleri gönderebilmeleridir. Bunun ne anlama geldiğini ve böyle bir saldırının nasıl işe yarayabileceğini şu anda ayrıntılı olarak açıklamıyorlar.
Güvenli cihazlar
Geliştiriciler, güvenlik araştırmacısının bildirmesinden birkaç saat sonra güvenlik sorununu çözdüğünü iddia ediyor. Hiçbir manipüle edilmiş görüntünün dolaşıma girmediğini varsayıyorlar. Ancak yakın zamanda SysUpgrade ile oluşturulan ürün yazılımını yüklemiş olan kullanıcıların aynı ürün yazılımı sürümüne yerinde yükseltme yapması gerekir.
(des)