OpenWrt z poważną luką bezpieczeństwa

OpenWrt to open source'owy system operacyjny zasilający wiele routerów domowych. Okazuje się, że przez ostatnie 3 lata był on narażony na ataki hakerskie.

Zajmujący się badaniami dotyczącymi cyberbezpieczeństwa Guido Vranken wykrył ostatnio poważną lukę w mechanizmie aktualizacji OpenWrt. Aktualizacje te były przede wszystkim przesyłane do użytkownika nieszyfrowanym kanałem, a ponadto zabezpieczające je certyfikaty nie były wystarczająco mocne. W praktyce włamywacz mógł więc łatwo zastąpić pliki aktualizacji szkodliwym oprogramowaniem, a następnie, omijając certyfikat, przekonać system, że pobrane pliki pochodzą od producenta.

W ramach testów Vranken stworzył nawet własny serwer, który podszywał się pod ten, z którego zwykle pobierane są aktualizacje. Okazało się, że działania hakerów ograniczone są wyłącznie rozmiarem pliku, który musi być identyczny jak ten w prawdziwej aktualizacji. W praktyce wystarczy jednak przygotować nieco mniejszy plik i wypełnić go pustymi bitami. Teoretycznie trzeba wtedy jeszcze ominąć kontrolę kryptograficzną, ale badacz stwierdził, że problem ten rozwiązuje dodanie spacji na początku odpowiedniej funkcji w jednym z plików.

Twórcy OpenWrt wiedzieli o sprawie nieco wcześniej i zdążyli częściowo wyeliminować błąd. Obecna poprawka jest jednak tymczasowa i utrudnia tylko „nabranie" systemu zainfekowanym plikiem. Wciąż jednak aktualizacje dostarczane są za pośrednictwem zwykłego http. Autorzy systemu nie zdradzili jeszcze, kiedy ukaże się docelowa poprawka.

fot. OpenWrt