El error de OpenWrt afecta a millones de enrutadores para un posible ataque RCE

Millones de dispositivos, como los enrutadores domésticos, son vulnerables a una falla crítica que podría permitir a cualquier pirata informático ejecutar código malicioso. La falla fue descubierta en el software OpenWrt, que es un sistema operativo de código abierto basado en Linux para dispositivos integrados como enrutadores. El error encontrado en el paquete OPKG podría permitir a los atacantes interceptar el tráfico y enviar una actualización maliciosa a los usuarios. OpenWrt respondió con actualizaciones para corregir esta vulnerabilidad.

Error de OpenWRT RCE
Error de OpenWRT RCE

explotando el defecto

Un investigador de seguridad llamado Guido Vranken de ForAllSecure descubrió esta falla, que ha estado presente en los dispositivos OpenWrt durante 3 años. Se ve que los archivos de instalación y actualización de OpenWrt se enviaron a través de conexiones HTTP no cifradas e inseguras. A pesar de pasar por el túnel inseguro, estos archivos fueron firmados digitalmente para parecer legítimos.

Sin embargo, existe una falla. Antes de aplicarlos, OpenWrt comprueba la integridad de estos archivos con un hash SHA-256, donde los dos archivos deben tener una suma de comprobación correspondiente. De lo contrario, deben descartarse. Aquí, Vranken descubrió que el campo SHA-256sum no se lee correctamente debido a un simple error de programación. Esto resultó ser un error cada vez que se instalaban estos archivos OpenWrt.

Esto le da al atacante la oportunidad de crear un archivo similar que coincida con el tamaño requerido, engañando al proceso y reemplazándolo con un archivo malicioso. Esto se envía a los enrutadores de los usuarios, lo que le da al atacante la oportunidad de descargar la carga útil a través de ataques RCE. Este error se ha identificado como CVE-2020-7982 a principios de 2017 y afecta a las versiones 18.06.0 a 18.06.6 y 19.07.0 OpenWrt.

La actualización lo rectifica todo

La actualización a las últimas versiones de seguridad es la única solución. OpenWRT tiene respondió a los informes de Guido Vranken e inmediatamente eliminó el espacio en SHA256sum de la lista de paquetes. Este cambio se puede habilitar actualizando OpenWrt a versiones
18.06.7 o 19.07.1.

Fuente: ForAllSecure