OpenWrt’ın ürün yazılımı yükseltme sistemindeki kritik bir güvenlik açığı yakın zamanda Flatt Security Inc.’den güvenlik araştırmacısı RyotaK tarafından ortaya çıkarıldı.
Kesilmiş bir SHA-256 çarpışmasını komut enjeksiyon tekniğiyle birleştiren bu açık, potansiyel olarak tüm OpenWrt tedarik zincirini tehlikeye atabilirdi.
Güvenlik açığı, kullanıcıların özel ürün yazılımı görüntüleri oluşturmasına ve indirmesine olanak tanıyan ‘sysupgrade.openwrt.org’ hizmetinde keşfedildi.
RyotaK, hizmetin iki temel soruna duyarlı olduğunu tespit etti: –
- Komut Enjeksiyonu: Araştırmacı, hizmetin kullanıcı tarafından sağlanan paket listelerini işleme biçiminde, derleme ortamında rastgele komut yürütülmesine izin veren bir kusur tespit etti.
- SHA-256 Çarpışması: Daha sinsi bir sorun önbellekleme mekanizmasında yatıyordu. Hizmet, önbellek anahtarı olarak paket listesinin kısaltılmış bir SHA-256 karmasını (yalnızca 12 karakter) kullandı. Bu kesinti karma alanını önemli ölçüde azaltarak çarpışmaları mümkün kıldı.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Teknik Analiz
Saldırgan, bu güvenlik açıklarını birleştirerek, sunucuyu meşru paket kombinasyonları isteyen kullanıcılara kötü amaçlı ürün yazılımı göndermeye zorlayabilir. Bu saldırı vektörü, OpenWrt’ın dağıtım sisteminin bütünlüğüne ciddi bir tehdit oluşturuyordu.
Keşif süreci, Hashcat aracının değiştirilmiş bir versiyonunu kullanarak GPU ile hızlandırılmış karma kırma da dahil olmak üzere karmaşık teknikleri içeriyordu.
RyotaK, RTX 4090 grafik kartını kullanarak bir saat içinde başarılı bir şekilde çarpışma oluşturarak saldırının pratikliğini ortaya koydu.
OpenWrt ekibi, güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi üzerine hızlı bir şekilde harekete geçti. ‘sysupgrade.openwrt.org’ hizmetini geçici olarak askıya aldılar, sorunu araştırdılar ve üç saat içinde bir düzeltme uyguladılar.
Ekip ayrıca, kullanıcıları cihazlarını potansiyel tehlikelere karşı kontrol etmeye çağıran bir kamu duyurusu da yayınladı.
Bu olay, OpenWrt gibi köklü açık kaynaklı projeler için bile yazılım tedarik zincirlerinin güvenliğinin sağlanmasında devam eden zorlukların altını çiziyor.
Titiz güvenlik denetimlerinin öneminin ve kullanıcı etkileşimli yapı sistemleriyle ilişkili potansiyel risklerin altını çiziyor.
Bu keşif, güvenlik açısından kritik uygulamalarda sağlam karma uygulamalarına duyulan ihtiyacı vurguluyor.
OpenWrt’ın çok sayıda yönlendiriciye ve gömülü cihaza güç vermesiyle Nesnelerin İnterneti genişlemeye devam ederken, bu güvenlik açığı hem geliştiriciler hem de kullanıcılar için ürün yazılımı bütünlüğü ve güncelleme süreçleri konusunda dikkatli olmaları konusunda bir alarmdır.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses