有研究人員表示，近三年來(lái)，openwrt——家庭路由器和其他嵌入式系統(tǒng)的開(kāi)源操作系統(tǒng)——都容易受到遠(yuǎn)程代碼執(zhí)行攻擊，因?yàn)楦率峭ㄟ^(guò)未加密的渠道進(jìn)行的，數(shù)字簽名的驗(yàn)證很容易被繞過(guò)。

OpenWRT有一群忠實(shí)的用戶，他們使用免費(fèi)的軟件包作為安裝在設(shè)備上的固件的替代品。除了路由器，OpenWRT還可以運(yùn)行在智能手機(jī)、掌上電腦，甚至筆記本電腦和臺(tái)式電腦上。用戶經(jīng)常會(huì)發(fā)現(xiàn)OpenWRT是一個(gè)更安全的選擇，因?yàn)樗峁┝烁呒?jí)功能，并且源代碼易于審計(jì)。

然而，安全研究員Guido Vranken最近發(fā)現(xiàn)，更新和安裝文件是通過(guò)未加密的HTTPs連接傳輸?shù)?，這很容易受到攻擊，并允許對(duì)手用惡意更新完全替換合法更新。研究人員還發(fā)現(xiàn)，對(duì)于有經(jīng)驗(yàn)的攻擊者來(lái)說(shuō)，繞過(guò)數(shù)字簽名檢查來(lái)驗(yàn)證下載的更新是否是OpenWTR維護(hù)者提供的合法更新非常簡(jiǎn)單。這兩個(gè)漏洞的結(jié)合使得發(fā)送惡意更新成為可能，易受攻擊的設(shè)備會(huì)自動(dòng)安裝惡意更新。

這些代碼執(zhí)行漏洞的范圍有限，因?yàn)閷?duì)手必須能夠進(jìn)行中間人攻擊或篡改設(shè)備，才能在互聯(lián)網(wǎng)上找到更新的DNS服務(wù)器。這意味著網(wǎng)絡(luò)上沒(méi)有惡意用戶并且使用合法DNS服務(wù)器的路由器不會(huì)受到攻擊。Vranken還推測(cè)，數(shù)據(jù)包欺騙或ARP緩存中毒也可能使攻擊成為可能，但他警告說(shuō)，他沒(méi)有測(cè)試這兩種方法。

盡管有這些要求，許多網(wǎng)絡(luò)與設(shè)備運(yùn)營(yíng)商不認(rèn)識(shí)或不信任的人連接。更重要的是，針對(duì)惡意DNS的攻擊，而不是針對(duì)合法DNS的路由器設(shè)置，是互聯(lián)網(wǎng)上的現(xiàn)實(shí)，就像這里、這里、這里和這里的攻擊(僅舉幾個(gè)例子)。

使用HTTPS加密的失敗是造成這一弱點(diǎn)的原因之一。HTTPS提供的加密技術(shù)使得附近的攻擊者無(wú)法在數(shù)據(jù)傳輸過(guò)程中篡改數(shù)據(jù)。HTTPS內(nèi)置的認(rèn)證保障也讓攻擊者無(wú)法模擬downloads.openwrt.org，這是一個(gè)真正的OpenWRT服務(wù)器，提供合法的更新和安裝文件。

鄭重聲明：本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標(biāo)注有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除。謝謝你。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！