OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸
安全研究員報告,流行的路由器發行版 OpenWRT容易受到遠程代碼執行攻擊,原因是它的更新是通過未加密渠道傳輸的,其數字簽名驗證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統。
安全研究員 Guido Vranken 發現它的更新和安裝文件是通過 HTTP 連接傳輸的,容易受到中間人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。
除此之外,它的數字簽名檢查和驗證也很容易繞過,驗證函數 checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。
組合這兩個弱點攻擊者可以向設備發送惡意更新并自動安裝。OpenWRT 維護者已經釋出了更新部分修復了問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
OpenWrt
+關注
關注
10文章
131瀏覽量
40163
發布評論請先 登錄
相關推薦
熱點推薦
Bluetooth LE安全機制以及在nRF Connect SDK中的應用
一. 低功耗藍牙Bluetooth LE安全必須應對 的3 種常見攻擊類型: 身份追蹤,被動竊聽(嗅探)和主動竊聽(中間人MITM) 身份跟蹤:利用藍牙地址來跟蹤設備。這可以通過使用隨機變化的可解析
【Banana Pi BPI-RV2開發板試用體驗】更新鏡像和配置openwrt
的方式比較特別,是通過web網頁的方式進行以太網燒錄,是不是openwrt的鏡像都可以通過這種方式燒錄更新?
燒錄準備,板子接串口,電腦網線接板子上的網口, 配置電腦有線網絡為靜態IP
發表于 06-28 20:54
HTTP和HTTPS的關鍵區別
,數據傳輸過程中并未加密,所以它比較容易被中間人攻擊。無狀態,即不能保存每次提交的信息,如果用戶發來一個新的請求,服務器無法知道它是否與上次
Banana Pi OpenWRT One Wifi6 OpenWrt社區官方開源路由器評測
/AP-24.XY路由器開發系統已經上市。這是OpenWRT團隊與硬件公司的第一個聯合項目。選擇 Banana Pi,加上 Sinovoip 的知識和經驗,是合乎邏輯的,尤其是當你加上通過開源和開放
發表于 03-08 13:58
Banana Pi OpenWRT One 開源官方路由器的第一印象
openwrt_telephony https://downloads.openwrt.org/releases/24.10.0-rc2/packages/aarch64_cortex-a53/telephony
更新
發表于 02-15 12:13
加密算法在云計算中如何應用?
/TLS協議,確保數據在客戶端和服務器之間安全傳輸。存儲加密技術如AES(高級加密標準),保護存儲在云端的數據不被未經授權的用戶訪問。 身份驗證 : 通過對用戶進行身份驗證,確保只有授
Banana Pi與OpenWrt開源社區合作 OpenWrt One 評測:探索未來和亮點
路由器和設備。還有更多人聲稱通過操作系統的分支運行 OpenWrt,但這些不是由 OpenWrt 團隊開發的。目前,開發人員已與Banana Pi聯手設計自己的路由器板,借鑒他們在 BPI-R4
發表于 12-14 12:44
Banana Pi與OpenWrt開源社區合作 OpenWrt One評測:探索未來和亮點
OpenWrt 團隊終于發布了他們的新嵌入式路由器板 OpenWrt One,該板采用聯發科 MT7981B (Filogic 820) SoC 和聯發科 MT7976C 雙頻 Wi-Fi 6 芯片組。這款尖端硬件是與 Banana Pi 開源社區合作設計的,后者將負責監
ADS1248測溫容易受干擾,導致芯片不輸出激勵電流,測溫錯誤,怎么解決?
ADS1248(四線制)測溫容易受干擾,導致芯片不輸出激勵電流,測溫錯誤,必須復位控制器才能重新測溫,請問有沒有好的解決辦法
發表于 12-13 07:31
TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南
電子發燒友網站提供《TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南.pdf》資料免費下載
發表于 11-29 16:23
?0次下載
在跨境電商中,如何確保網絡節點的安全性和合規性?
的協議如HTTPS來保護數據免受中間人攻擊,并確保所有數據傳輸都通過安全的網絡節點進行。 2、合規性:了解并遵守目標市場的法律法規是確保合規性的關鍵。這包括數據保護法規、消費者權益法、
空調協議轉Modbus協議網關支持TSL/SSL加密傳輸
TSL/SSL加密傳輸是一種通過在網絡通信中建立加密通道來保護數據安全性與完整性的重要技術,而我們鋇錸空調協議網關BL120AC所支持的數據加密傳輸也是TSL/SSL。 TSL/SSL
ESP8266 AT命令固件是否受KRACK影響?
19:34:38)
SDK版本:2.1.0(116b762)
編譯時間:Sep 20, 2017 20:32:34
OK
此版本是否受 KRACK(WPA2 攻擊)影響?
發表于 07-16 06:07
請問esp-now如何確定消息是否加密?
使用
esp_now_add_peer(MAC1, ESP_NOW_ROLE_COMBO, CHANNEL, key, sizeof(key));
現在的問題是,我仍然可以接收未加密的消息,例如廣播消息。而且我無法發現它們實際上是未加密的!因此,任何
發表于 07-09 07:14
工商網監
評論