OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸
安全研究員報告,流行的路由器發行版 OpenWRT容易受到遠程代碼執行攻擊,原因是它的更新是通過未加密渠道傳輸的,其數字簽名驗證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統。
安全研究員 Guido Vranken 發現它的更新和安裝文件是通過 HTTP 連接傳輸的,容易受到中間人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。
除此之外,它的數字簽名檢查和驗證也很容易繞過,驗證函數 checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。
組合這兩個弱點攻擊者可以向設備發送惡意更新并自動安裝。OpenWRT 維護者已經釋出了更新部分修復了問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
OpenWrt
+關注
關注
10文章
136瀏覽量
41195
發布評論請先 登錄
相關推薦
熱點推薦
一鍵直達OpenWrt原生界面!啟明智顯5G CPE開工煥新,體驗升級!原生OpenWrt24.10.5固件同步發布!
新春開工伊始,啟明智顯宣布旗下5GCPE產品迎來重磅體驗升級,192.168.88.1直達專屬界面,192.168.88.1/luci.html一鍵進入OpenWrt原始頁面,原生應用便捷調用
攻擊逃逸測試:深度驗證網絡安全設備的真實防護能力
協議混淆:通過修改協議特征、變異交互序列等方式干擾檢測引擎,具體包括方法變異、協議頭重排序、插入無效指令等手法。
流量分割:將完整攻擊載荷分散到多個數據包中傳輸,充分利用網絡設備重組能力的局限性,使
發表于 11-17 16:17
硬件加密引擎在保障數據安全方面有哪些優勢呢?
讀取,也無法直接獲取明文密鑰。
密鑰動態更新與隔離:硬件加密引擎支持多密鑰槽管理,可針對不同應用場景(如數據傳輸、身份認證)分配獨立密鑰,并通過硬件指令實現密鑰的遠程安全
發表于 11-17 06:47
芯源半導體安全芯片技術原理
物理攻擊,如通過拆解設備獲取存儲的敏感信息、篡改硬件電路等。一些部署在戶外的物聯網設備,如智能電表、交通信號燈等,更容易成為物理攻擊的目標。
芯源半導體的安全芯片采用了多種先進的安全
發表于 11-13 07:29
加密算法的應用
進行考慮。
為了彌補對稱加密算法的缺點,人們發明了非對稱加密算法。非對稱加密算法使用一對密鑰:公鑰和私鑰。公鑰可以公開,私鑰則必須保密。這種加密算法的優點是密鑰不需要
發表于 10-24 08:03
遠程校準電能質量在線監測裝置時,如何保證數據傳輸的安全性?
:阻斷數據竊聽與篡改 1. 傳輸層加密 協議選擇 :采用 TLS 1.3/SSL 3.0 (禁用低安全性的 TLS 1.0/1.1)對指令和數據進行端到端加密,密鑰長度≥2048 位(RSA 算法)或 256 位(ECC 算法)
為什么內網穿透必須加密?
對于企業而言,選擇支持 TLS 加密的內網穿透工具(如ZeroNews),并定期更新加密協議與證書,是保障業務安全、避免法律風險的最有效手段。
協議分析儀能監測哪些異常行為?
加密算法(如DES)或固定密鑰(如“00000000”),易被破解。
風險:數據竊聽、篡改或中間人攻擊(MITM)。
訪問控制缺失
實例:
PROFINET:未配置VLAN隔離或ACL規則,允許任意
發表于 07-22 14:20
Bluetooth LE安全機制以及在nRF Connect SDK中的應用
一. 低功耗藍牙Bluetooth LE安全必須應對 的3 種常見攻擊類型: 身份追蹤,被動竊聽(嗅探)和主動竊聽(中間人MITM) 身份跟蹤:利用藍牙地址來跟蹤設備。這可以通過使用隨機變化的可解析
【Banana Pi BPI-RV2開發板試用體驗】更新鏡像和配置openwrt
的方式比較特別,是通過web網頁的方式進行以太網燒錄,是不是openwrt的鏡像都可以通過這種方式燒錄更新?
燒錄準備,板子接串口,電腦網線接板子上的網口, 配置電腦有線網絡為靜態IP
發表于 06-28 20:54
Channel Sounding用例
的常見方法是使用振動或聲音。通過信道探測,這些情況可以通過基于距離測量的“冷熱”指示來管理,甚至可以在墊下工作。
2智能鎖
可靠的存在檢測和對中間人攻擊和中繼
發表于 05-27 22:54
芯盾時代助力贛州銀行構建全渠道數字安全防護體系
芯盾時代中標贛州銀行,基于自主研發的設備指紋產品,通過集成運營商UAID能力實現跨渠道設備ID統一,并具備實時風險監測、反欺詐攔截等功能,有效解決 “數據孤島” 和黑灰產攻擊等風險,為贛州銀行構建全
HTTP和HTTPS的關鍵區別
,數據傳輸過程中并未加密,所以它比較容易被中間人攻擊。無狀態,即不能保存每次提交的信息,如果用戶發來一個新的請求,服務器無法知道它是否與上次
Banana Pi OpenWRT One Wifi6 OpenWrt社區官方開源路由器評測
/AP-24.XY路由器開發系統已經上市。這是OpenWRT團隊與硬件公司的第一個聯合項目。選擇 Banana Pi,加上 Sinovoip 的知識和經驗,是合乎邏輯的,尤其是當你加上通過開源和開放
發表于 03-08 13:58
在STM32微控制器中實現數據加密的方法
和普通任務,從而保護整個系統的安全。通過將加密算法、密鑰和敏感操作限制在安全區域執行,可以減少被攻擊的風險。
·
使用MPU進行內存保護:
·
· MPU是一種內存訪問控制硬件,它可以限制CPU對特定
發表于 03-07 07:30
工商網監
評論