Sebuah kelemahan keamanan telah terungkap dalam fitur Atended Sysupgrade (ASU) OpenWrt yang, jika berhasil dieksploitasi, dapat disalahgunakan untuk mendistribusikan paket firmware berbahaya.
Kerentanan tersebut, yang dilacak sebagai CVE-2024-54143, memiliki skor CVSS sebesar 9,3 dari maksimum 10, yang menunjukkan tingkat keparahan kritis. Peneliti Keamanan Flatt RyotaK telah dipuji karena menemukan dan melaporkan kelemahan tersebut pada tanggal 4 Desember 2024. Masalah ini telah ditambal di ASU versi 920c8a1.
“Karena kombinasi injeksi perintah pada gambar imagebuilder dan hash SHA-256 terpotong yang disertakan dalam hash permintaan build, penyerang dapat mencemari gambar yang sah dengan memberikan daftar paket yang menyebabkan tabrakan hash,” kata pengelola proyek. dalam keadaan waspada.
OpenWrt adalah sistem operasi berbasis Linux sumber terbuka yang populer untuk router, gateway perumahan, dan perangkat tertanam lainnya yang merutekan lalu lintas jaringan.
Eksploitasi kelemahan yang berhasil pada dasarnya dapat memungkinkan pelaku ancaman memasukkan perintah sewenang-wenang ke dalam proses pembangunan, sehingga mengarah pada produksi gambar firmware berbahaya yang ditandatangani dengan kunci pembangunan yang sah.
Lebih buruk lagi, tabrakan hash 12 karakter SHA-256 yang terkait dengan kunci build dapat digunakan untuk menyajikan gambar berbahaya yang dibuat sebelumnya sebagai pengganti gambar asli, sehingga menimbulkan risiko rantai pasokan yang parah bagi pengguna hilir.
“Seorang penyerang memerlukan kemampuan untuk mengirimkan permintaan pembangunan yang berisi daftar paket yang dibuat,” kata OpenWrt. “Tidak diperlukan autentikasi untuk mengeksploitasi kerentanan. Dengan memasukkan perintah dan menyebabkan tabrakan hash, penyerang dapat memaksa permintaan build yang sah untuk menerima gambar berbahaya yang dibuat sebelumnya.”
RyotaK, yang memberikan rincian teknis mengenai bug tersebut, mengatakan tidak diketahui apakah kerentanan tersebut pernah dieksploitasi secara liar karena sudah “ada sejak lama.” Pengguna disarankan untuk memperbarui ke versi terbaru sesegera mungkin untuk melindungi dari potensi ancaman.
