OpenWRT容易受中间人攻击 更新通过未加密渠道传输
安全研究员报告,流行的路由器发行版 OpenWRT容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。
安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。
除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。
组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
OpenWrt
+关注
关注
10文章
136浏览量
40837
发布评论请先 登录
相关推荐
热点推荐
攻击逃逸测试:深度验证网络安全设备的真实防护能力
协议混淆:通过修改协议特征、变异交互序列等方式干扰检测引擎,具体包括方法变异、协议头重排序、插入无效指令等手法。
流量分割:将完整攻击载荷分散到多个数据包中传输,充分利用网络设备重组能力的局限性,使
发表于 11-17 16:17
硬件加密引擎在保障数据安全方面有哪些优势呢?
读取,也无法直接获取明文密钥。
密钥动态更新与隔离:硬件加密引擎支持多密钥槽管理,可针对不同应用场景(如数据传输、身份认证)分配独立密钥,并通过硬件指令实现密钥的远程安全
发表于 11-17 06:47
芯源半导体安全芯片技术原理
物理攻击,如通过拆解设备获取存储的敏感信息、篡改硬件电路等。一些部署在户外的物联网设备,如智能电表、交通信号灯等,更容易成为物理攻击的目标。
芯源半导体的安全芯片采用了多种先进的安全
发表于 11-13 07:29
加密算法的应用
进行考虑。
为了弥补对称加密算法的缺点,人们发明了非对称加密算法。非对称加密算法使用一对密钥:公钥和私钥。公钥可以公开,私钥则必须保密。这种加密算法的优点是密钥不需要
发表于 10-24 08:03
远程校准电能质量在线监测装置时,如何保证数据传输的安全性?
:阻断数据窃听与篡改 1. 传输层加密 协议选择 :采用 TLS 1.3/SSL 3.0 (禁用低安全性的 TLS 1.0/1.1)对指令和数据进行端到端加密,密钥长度≥2048 位(RSA 算法)或 256 位(ECC 算法)
协议分析仪能监测哪些异常行为?
加密算法(如DES)或固定密钥(如“00000000”),易被破解。
风险:数据窃听、篡改或中间人攻击(MITM)。
访问控制缺失
实例:
PROFINET:未配置VLAN隔离或ACL规则,允许任意
发表于 07-22 14:20
Bluetooth LE安全机制以及在nRF Connect SDK中的应用
一. 低功耗蓝牙Bluetooth LE安全必须应对 的3 种常见攻击类型: 身份追踪,被动窃听(嗅探)和主动窃听(中间人MITM) 身份跟踪:利用蓝牙地址来跟踪设备。这可以通过使用随机变化的可解析
【Banana Pi BPI-RV2开发板试用体验】更新镜像和配置openwrt
的方式比较特别,是通过web网页的方式进行以太网烧录,是不是openwrt的镜像都可以通过这种方式烧录更新?
烧录准备,板子接串口,电脑网线接板子上的网口, 配置电脑有线网络为静态IP
发表于 06-28 20:54
HTTP和HTTPS的关键区别
,数据传输过程中并未加密,所以它比较容易被中间人攻击。无状态,即不能保存每次提交的信息,如果用户发来一个新的请求,服务器无法知道它是否与上次
Banana Pi OpenWRT One Wifi6 OpenWrt社区官方开源路由器评测
/AP-24.XY路由器开发系统已经上市。这是OpenWRT团队与硬件公司的第一个联合项目。选择 Banana Pi,加上 Sinovoip 的知识和经验,是合乎逻辑的,尤其是当你加上通过开源和开放
发表于 03-08 13:58
Banana Pi OpenWRT One 开源官方路由器的第一印象
openwrt_telephony https://downloads.openwrt.org/releases/24.10.0-rc2/packages/aarch64_cortex-a53/telephony
更新
发表于 02-15 12:13
加密算法在云计算中如何应用?
/TLS协议,确保数据在客户端和服务器之间安全传输。存储加密技术如AES(高级加密标准),保护存储在云端的数据不被未经授权的用户访问。 身份验证 : 通过对用户进行身份验证,确保只有授
Banana Pi与OpenWrt开源社区合作 OpenWrt One 评测:探索未来和亮点
路由器和设备。还有更多人声称通过操作系统的分支运行 OpenWrt,但这些不是由 OpenWrt 团队开发的。目前,开发人员已与Banana Pi联手设计自己的路由器板,借鉴他们在 BPI-R4
发表于 12-14 12:44
ADS1248测温容易受干扰,导致芯片不输出激励电流,测温错误,怎么解决?
ADS1248(四线制)测温容易受干扰,导致芯片不输出激励电流,测温错误,必须复位控制器才能重新测温,请问有没有好的解决办法
发表于 12-13 07:31
工商网监
评论