Новости Используете OpenWrt? Срочно обновляйтесь: роутер можно взломать одним DHCP запросом

NewsMaker

I'm just a script
Премиум
28,042
46
8 Ноя 2022
Злоумышленники проникают в домашнюю сеть без пароля через дыры в настройках по умолчанию.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
9qmnj3dqxqyb0uq2czqfwieofcno65m8.jpg

О Wi-Fi-роутере обычно вспоминают, когда в доме пропадает интернет, хотя это небольшое устройство годами остаётся включённым и пропускает через себя весь сетевой трафик. В OpenWrt 25.12.5 разработчики закрыли несколько опасных уязвимостей в службах, которые запускаются по умолчанию и могут работать без участия владельца.

Самую серьёзную ошибку нашли в службе odhcpd, которая раздаёт сетевые настройки устройствам. Специально подготовленный DHCPv6-запрос мог вызвать переполнение буфера и позволить атаковать роутер удалённо. Через похожий запрос злоумышленник мог передать вредоносное имя устройства и внедрить код в веб-интерфейс LuCI.

Уязвимость в веб-сервере uhttpd позволяла вмешиваться в обработку запросов других пользователей. В компоненте cgi-io обнаружили способ обойти ограничения доступа и прочитать системные файлы, которые может читать суперпользователь root. Ещё одна ошибка позволяла вывести из строя Emergency Access Daemon до проверки логина и пароля.

Проблема в luci-app-tailscale-community представляла отдельную угрозу. Пользователь, уже получивший доступ к панели управления, мог запускать команды с максимальными правами и полностью контролировать устройство. Разработчики также закрыли накопившиеся уязвимости в ядре Linux, библиотеке OpenSSL, системной библиотеке musl и SSH-сервере Dropbear.

OpenWrt 25.12.5 не ограничивается исправлениями безопасности. Выпуск улучшает стабильность сетевых служб и добавляет поддержку новых маршрутизаторов, точек доступа и сетевых хранилищ Linksys, GL.iNET, TP-Link, Zyxel, Cudy и других производителей. Готовые сборки доступны для 41 платформы, а общее число совместимых устройств превысило 2200.

В состав обновления вошли Linux 6.12.94, OpenSSL 3.5.7 и dnsmasq 2.93. Владельцам совместимых устройств рекомендуется установить OpenWrt 25.12.5, особенно когда панель управления или службы DHCPv6 доступны из недоверенной сети.
 
Источник новости
www.securitylab.ru

Похожие темы