Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red.

Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador de paquetes OPKG de OpenWrt. Concretamente en la forma en que realiza la verificación de integridad de los paquetes descargados utilizando las sumas de verificación SHA-256 del índice del repositorio firmado.

Si bien se invoca un comando ‘opkg install’ en el sistema de la víctima, la falla podría permitir que un atacante remoto mediante un MitM pueda interceptar la comunicación de un dispositivo objetivo para ejecutar código arbitrario engañando al sistema para que instale un paquete malicioso o actualización de software sin verificación.

La vulnerabilidad que lleva latente aproximadamente tres años fue descubierta a principios de este 2020 por Guido Vranken de la compañía de software ForAllSecure, quien luego lo informó de manera responsable al equipo de desarrollo de OpenWrt.

La explotación remota de este fallo es posible debido al hecho de que la integridad en los mecanismos de instalación de software basados ​​en Linux depende de la firma digital de archivos mientras se descargan archivos a través de una conexión HTTP insegura.

Además de esto, para explotar la vulnerabilidad, los atacantes también deben servir un paquete malicioso con un tamaño igual al especificado en la lista de paquetes en downloads.openwrt.org.

Como una solución provisional, OpenWRT eliminó el espacio en el SHA256sum de la lista de paquetes poco después de informar el error. Sin embargo, esta no es una solución adecuada a largo plazo porque un atacante simplemente puede proporcionar una lista de paquetes más antigua que fue firmada por los mantenedores de OpenWRT.

Guido Vranken

Para solucionar este problema, se recomienda a los usuarios afectados que actualicen el firmware de su dispositivo a las últimas versiones de OpenWrt 18.06.7 y 19.07.1, que se lanzaron el mes pasado.

Más información:
https://securityaffairs.co/wordpress/100400/hacking/critical-rce-openwrt-devices.html