The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от opennews (?), 01-Фев-20, 09:34 
Опубликованы корректирующие выпуски дистрибутива OpenWrt  18.06.7 и  19.07.1, в которых устранена  опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52287

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –8 +/
Сообщение от cbr666rr (?), 01-Фев-20, 09:34 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  +10 +/
Сообщение от Аноним (3), 01-Фев-20, 09:39 
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  –4 +/
Сообщение от cbr666rr (?), 01-Фев-20, 09:44 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +4 +/
Сообщение от Аноним (9), 01-Фев-20, 09:56 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +/
Сообщение от Аноним (4), 01-Фев-20, 09:39 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. Скрыто модератором  –6 +/
Сообщение от cbr666rr (?), 01-Фев-20, 09:49 
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (3), 01-Фев-20, 09:36 
Напомните где ещё кроме дебиана были подобные проблемы с проверкой пакетов?
Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от anonymous (??), 01-Фев-20, 15:53 
>Уязвимость в пакетном менеджере pacman

https://www.opennet.ru/opennews/art.shtml?num=50311

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (-), 02-Фев-20, 08:18 
Можно еще вспомнить как редхат резко рекеил все репы.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +2 +/
Сообщение от Аноним (5), 01-Фев-20, 09:40 
Для нечастых обновлений прошивки можно использовать WGET.
т.е. сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер.
А потом уже спокойно ставим прошивку и пакеты.

У меня так и сделано. Все пакеты для роутера лежат на домашнем сервере, зато не страшна потеря интернета и блокировки.

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +1 +/
Сообщение от Аноним (28), 01-Фев-20, 15:21 
>сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер. А потом уже спокойно ставим прошивку и пакеты.

После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и заражают всех.

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (-), 02-Фев-20, 08:19 
> После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и
> заражают всех.

Только сперва в роутеры придется вгрузить свой троян, потому что без этого они черта с два пойдут пакеты устанавливать. У сабжевых роутеров установка пакетов случается в четверг нечетного месяца високосного года, при условии что был дождичек. И ждать этого момента можно и подустать.

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  –1 +/
Сообщение от и.о.К.О. (?), 01-Фев-20, 16:25 
А какая разница, скачается фейковый пакет через opkg или твоими руками wget?

или твоя квалификация позволяет провести полный анализ всех пакетов на _уязвимости_?  и время есть?

Хотя иметь локально копии пакетов значительно уменьшает гемморой настройки.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

44. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (44), 02-Фев-20, 00:56 
> ставим прошивку и пакеты

Image builder не осилил?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  –3 +/
Сообщение от Аноним (7), 01-Фев-20, 09:44 
о, опять си-проблемы с указателями)) никогда такого не было и вот опять!

наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок!

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +1 +/
Сообщение от Аноним (19), 01-Фев-20, 11:05 
Можно подумать, в проект на расте чуваки из NSA не пропихнут закладочку
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Тита_М (?), 01-Фев-20, 13:34 
Причём тут раст, лолка? Существуют куча языков где проблемы переполнения буфера как у няшной не существует.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (25), 01-Фев-20, 14:51 
Угу. Нельзя запустить на роутере - невозможно переполнение - нет проблем.
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  –1 +/
Сообщение от Аноним (28), 01-Фев-20, 15:22 
javascript можно запустить не только на рутере, но и на pic.
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (25), 01-Фев-20, 15:31 
> интерпретатор javascrip, написанные на С,
> можно запустить не только на рутере, но и на pic.

Можно. И что?

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Lexemail (??), 02-Фев-20, 00:10 
Можно. Но, на самом деле, нет уже просто потому, что едва ли существуют процы и мк, для которых js будет "родным".

Т.е в конечном счёте, всё это будет работать в интерпретаторе , написанном почти на чём угодно, кроме js..

И кстати, js движки, порой, весьма дырявый даже в гораздо более простых случаях

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

53. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (-), 03-Фев-20, 01:41 
> где проблемы переполнения буфера как у няшной не существует.

Зато там обычно существует много чего еще интересного. При том порой менее изученного и гораздо более просто эксплуатируемого.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

20. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  –1 +/
Сообщение от Аноним (20), 01-Фев-20, 13:06 
> наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок!

Растированные си-программисты, же!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

22. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  –1 +/
Сообщение от Аноним (22), 01-Фев-20, 13:31 
настоящим программистам раст не нужен
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

38. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  –1 +/
Сообщение от Аноним (7), 01-Фев-20, 21:16 
Что вы сразу раст приплели? Нет больше других языков?
Думаете на lisp можно настолько накосячить? Или на perl?
Да любой нормальный взять можно было! Хоть раст, хоть perl, хоть lisp, хоть (простите) swift...
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

52. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от N (?), 02-Фев-20, 17:03 
> swift

чет я не уверен что его жырный рантайм средненький роутер с 400 МГц mips24k и 64 МБ оперативы потянет.

Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (-), 03-Фев-20, 01:43 
> Думаете на lisp можно настолько накосячить? Или на perl?

Ну, попробуйте на них пакетный менеджер для роутера написать - вот и узнаем. А если вам на систему 8 мегов флеша и 64 мега рамы дать, например? В роутерах больше редко бывает.

> Да любой нормальный взять можно было! Хоть раст, хоть perl, хоть lisp,
> хоть (простите) swift...

Ну так возьми - и покажи мастеркласс?

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

47. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (-), 02-Фев-20, 08:20 
> о, опять си-проблемы с указателями)) никогда такого не было и вот опять!

Первая проблема - вообше логическая, трабла в разборе формата чексум. Такое на вообще любом яп можно сделать.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. Скрыто модератором  –6 +/
Сообщение от Nsyp (?), 01-Фев-20, 10:18 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +/
Сообщение от Аноним (13), 01-Фев-20, 10:23 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  –1 +/
Сообщение от Nsyp (?), 01-Фев-20, 10:27 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от Аноним (13), 01-Фев-20, 10:45 
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

35. Скрыто модератором  +1 +/
Сообщение от Аноним (13), 01-Фев-20, 16:33 
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

14. Скрыто модератором  –1 +/
Сообщение от BlackRot (ok), 01-Фев-20, 10:24 
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. Скрыто модератором  –1 +/
Сообщение от Nsyp (?), 01-Фев-20, 10:29 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +1 +/
Сообщение от Аноним (33), 01-Фев-20, 16:05 
Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  –1 +/
Сообщение от Nsyp (?), 01-Фев-20, 21:21 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 02-Фев-20, 08:26 
Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 02-Фев-20, 08:22 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

21. Скрыто модератором  –1 +/
Сообщение от Аноним (20), 01-Фев-20, 13:11 
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

48. Скрыто модератором  +/
Сообщение от Аноним (-), 02-Фев-20, 08:22 
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

36. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  –1 +/
Сообщение от anonymous (??), 01-Фев-20, 16:40 
Окончательно доломали мой ASUS RT-AC58U, теперь даже dnsmasq крашится. Меня терзают смутные сомнения насчет OpenWRT вцелом.
Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +1 +/
Сообщение от werweremail (?), 01-Фев-20, 21:52 
FreshTomato поищите. Может и есть под него.
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (37), 01-Фев-20, 20:49 
OpenWrt - отличный проект! Поздравляю всех с новыми выпусками!
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (41), 01-Фев-20, 22:47 
Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество поддерживаемых роутеров убывает. На новые модели они абсолютно точно забили.
Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (-), 02-Фев-20, 08:27 
> Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество поддерживаемых
> роутеров убывает.

А список даунлоадов почему-то наоборот распух.

> На новые модели они абсолютно точно забили.

Ну так возьмите и добавьте поддержку своей железки. Заодно узнаете в чем прикол и почем нынче фунт лиха.

Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Аноним (-), 03-Фев-20, 14:02 
Да и у многих старых поддержка только наполовину.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

57. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."  +/
Сообщение от Анонимemail (57), 11-Фев-20, 15:09 
Возможно кто-то сталкивался с моей проблемой и сможет помочь в решении. Тестировал на роутерах tp link archer c7 v2 и tp link wdr4300 v1, с прошивками 19.07.0 и 19.07.1, получая интернет по dhcp. Проблема заключается в том, что если я вытаскиваю ethernet кабель из wan порта, то uptime интерфейса не сбрасывается. Если перезагружать интерфейс программно, счетчик uptime обнуляется у интерфейса, как заставить его обнуляться при вытаскивании кабеля?    
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру