Uma falha de segurança foi divulgada no recurso Attended Sysupgrade (ASU) do OpenWrt que, se explorada com sucesso, poderia ter sido usada para distribuir pacotes de firmware maliciosos.
A vulnerabilidade, identificada como CVE-2024-54143, recebeu uma pontuação CVSS de 9.3 em um máximo de 10, indicando severidade crítica.
O pesquisador da Flatt Security, RyotaK, foi reconhecido por descobrir e reportar a falha em 4 de dezembro de 2024.
O problema foi corrigido na versão 920c8a1 do ASU.
"Devido à combinação da injeção de comando na imagem do imagebuilder e o hash SHA-256 truncado incluído no pedido de construção do hash, um atacante pode poluir a imagem legítima fornecendo uma lista de pacotes que causa a colisão de hash", disseram os mantenedores do projeto em um alerta.
OpenWrt é um sistema operacional baseado em Linux de código aberto popular para roteadores, gateways residenciais e outros dispositivos embarcados que direcionam o tráfego de rede.
A exploração bem-sucedida dessa falha poderia, essencialmente, permitir que um ator de ameaça injetasse comandos arbitrários no processo de construção, levando assim à produção de imagens de firmware maliciosas assinadas com a chave de construção legítima.
Ainda pior, uma colisão de hash SHA-256 de 12 caracteres associada à chave de construção poderia ser armada para servir uma imagem maliciosa previamente construída no lugar de uma legítima, representando um grave risco à cadeia de suprimentos para os usuários finais.
"Um atacante precisa da capacidade de enviar pedidos de construção contendo listas de pacotes elaboradas," observou o OpenWrt.
Não é necessário autenticação para explorar as vulnerabilidades.
Ao injetar comandos e causar colisões de hash, o atacante pode forçar pedidos legítimos de construção a receber uma imagem maliciosa previamente gerada. RyotaK, que forneceu uma análise técnica do bug, disse que não se sabe se a vulnerabilidade foi explorada na prática, já que ela "existiu por um tempo."
Recomenda-se que os usuários atualizem para a versão mais recente o quanto antes para se protegerem contra ameaças potenciais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...