OpenWRT容易受中间人攻击 更新通过未加密渠道传输
安全研究员报告,流行的路由器发行版 OpenWRT容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。
安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。
除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。
组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
OpenWrt
+关注
关注
10文章
117浏览量
38874
发布评论请先 登录
相关推荐
可以通过BLE将UART格式的数据从PSoC-4 BLE传输到PC,而不必在PC端使用Cypress BLE加密狗吗?
我想通过 BLE 将 UART 格式的数据从 PSoC-4 BLE 传输到 PC,而不必在 PC 端使用 Cypress BLE 加密狗。 我想知道这是否可能。
注意:我已经 在 github 中试
发表于 01-30 07:13
即将推出的 OpenWrt One/AP-24.XY:OpenWrt 和 Banana Pi 合作路由器板
的制造和分销。
截至OpenWrt 23.05 版本,近 1,800 个路由器和其他设备正式受到轻量级嵌入式 Linux 操作系统的支持,还有更多设备声称通过操作系统的分支运行 OpenWrt。但这些
发表于 01-13 09:56
OpenWRT在LicheePi上跑的如何?
自己之前买了一个LicheePi RV,从性能来看,比较适合用来当路由器。
OpenWRT有LicheePi RV的镜像么?用来当主路由器稳定么?
我看官方,都比较关注4A了,不知道LicheePi RV还有没有希望获得更新,比如支持O
发表于 10-23 12:59
STM32微控制器的安全基础知识
了攻击者的主要目标,一些远程攻击都通过器件通信通道的弱点对其进行攻击。对于物联网,信息安全的要求从机密性和身份认证扩展到了通信渠道,这些通信
发表于 09-07 07:36
M2351常见的故障注入攻击方式及原理
的方式运作,这样的特性,经常被恶意攻击者,运用做为寻找系统漏洞的工具,藉此绕过预设的安全机制或取得受保护的资料。这方法之所以被攻击者经常使用,其根本原因不外乎相关攻击设备简单、
发表于 08-25 08:23
新唐对应四大物联网安全攻击的保护措施
没预先设想好可能存在的风险,建立威胁模型分析评估,就容易造成使用上出现漏洞进而遭受有心人士攻击导致损失。工业设备受到攻击可能造成人员危险或者机密数据外泄,智能电网若遭黑客控制则会影响民生及各产业
发表于 08-21 08:14
TLS洪水攻击是什么,当网络加密成为一种负担怎么办?
TLS可以针对多种类型的网络攻击提供强有力的保护,但它们不能免受DoS(拒绝服务)攻击。DoS攻击是DDoS攻击的一种,旨在通过发送大量
Openwrt开发指南 第29章 OpenWrt 防火墙介绍
Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables。 在 OpenWRT 下防火墙的默认行为已经可以满足路由器的需要,一般情况下也无需修改。
Openwrt开发指南 第12章 添加OpenWrt软件包
OpenWrt是一个比较完善的嵌入式Linux开发平台,在无线路由器应用上已有4000多个软件包。我们可以在其基础上增加软件包,以扩大其应用范围。在OpenWrt中增加软件包极其方便,按照
Openwrt开发指南 第3章 OpenWrt下载及配置
编译OpenWrt首先需要下载源码,OpenWrt的源码是通过git下载,OpenWrt目前已经很好的支持了MT7620、MT7821等芯片,因此O
Openwrt开发指南 第1章 OpenWrt入门
如果要学习openwrt的话,买些列表中二手的路由器来实践下更容易学习,大部分要升级一下rom芯片和内存芯片,典型配置都是4M、64M。
N76E003开启了安全加密还能通过ISP更新吗?
N76E003在开启了安全加密还能通过ISP更新吗?或者有没有方法可以禁止修改一部分字节,比如设置了序列号,防止别人修改。
发表于 06-20 09:29
工商网监
评论