Vulnerabilità RCE in OpenWrt OS

25/03/2020

CVE-2020-7982 OpenWRT Vulnerabilità

È stata scoperta una vulnerabilità critica che consente l’esecuzione di codice in modalità remota (RCE) sulla distro OpenWrt, un sistema operativo basato su Linux che viene utilizzato principalmente su dispositivi integrati e router di rete per instradare il traffico ed è presente su milioni di dispositivi in ​​tutto il mondo.

La vulnerabilità, tracciata con CVE-2020-7982, risiede nella logica presente nel componente opkg (Opkg Package Manager) di OpenWrt che consente al gestore pacchetti di ignorare i checksum SHA-256 riportati nell’indice del repository firmato e quindi di ignorare il controllo di integrità sui file .ipk

Il componente opkg su OpenWrt lavora a livello root ed ha accesso in scrittura sull’intero filesystem. In caso di riuscita di un attacco di tipo MiTM, un aggressore potrebbe iniettare codice arbitrario attraverso falsi pacchetti .ipk contenenti payload malevolo.

Conclusioni

Il CERT-PA consiglia di aggiornare OpenWRT all’ultima versione considerando che è stata rilasciata una nuova versione che risolve la vulnerabilità in questione.