{"id":229963,"date":"2020-03-25T11:41:54","date_gmt":"2020-03-25T10:41:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229963"},"modified":"2022-09-30T14:46:09","modified_gmt":"2022-09-30T12:46:09","slug":"openwrt-rce-schwachstelle-cve-2020-7982","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/25\/openwrt-rce-schwachstelle-cve-2020-7982\/","title":{"rendered":"OpenWRT RCE-Schwachstelle CVE-2020-7982"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>In OpenWRT gibt es eine Remote Code Execution-Schwachstelle CVE-2020-7982, die jetzt offen gelegt wurde. Es sind aber Firmware-Updates zum Schlie\u00dfen der Schwachstelle vorhanden.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist OpenWRT?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/b86e92fdbaf143bea4f048bbca79d893\" width=\"1\" height=\"1\"\/><a href=\"https:\/\/de.wikipedia.org\/wiki\/OpenWrt\" target=\"_blank\" rel=\"noopener noreferrer\">OpenWRT<\/a> ist eine Linux-Distribution f\u00fcr eingebettete Systeme wie CPE-Router, Gateways, Smartphones oder Pocket-Computer. OpenWrt bietet ein voll beschreibbares Dateisystem und beinhaltet den Paketmanager opkg. Das ist insbesondere f\u00fcr den Einsatz in CPE- und WLAN-Routern einzigartig.<\/p>\n<h2>Remote Code Execution-Schwachstelle CVE-2020-7982<\/h2>\n<p>Ich bin bei The Hacker News auf <a href=\"https:\/\/thehackernews.com\/2020\/03\/openwrt-rce-vulnerability.html\" target=\"_blank\" rel=\"noopener noreferrer\">diese Information<\/a> aufmerksam geworden, <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>demzufolge ein Sicherheitsforscher die Remote Code Execution-Schwachstelle CVE-2020-7982 in OpenWRT <a href=\"https:\/\/web.archive.org\/web\/20200607113501\/https:\/\/blog.forallsecure.com\/uncovering-openwrt-remote-code-execution-cve-2020-7982\" target=\"_blank\" rel=\"noopener noreferrer\">offen gelegt<\/a> hat. <\/p>\n<p>Die Schwachstelle existiert im OPKG-Paketmanager von OpenWrt, der bei der Integrit\u00e4tspr\u00fcfung heruntergeladener Pakete unter Verwendung der SHA-256-Pr\u00fcfsummen einen Bug aufweist. <\/p>\n<p>W\u00e4hrend ein 'opkg install'-Befehl auf dem System des Opfer aufgerufen wird, k\u00f6nnte der Fehler einem entfernten 'man-in-the-middle'-Angreifer die M\u00f6glichkeit geben, die Kommunikation eines Zielger\u00e4tes abzufangen. Es ist auch eine Remote Code-Ausf\u00fchrung von beliebigem Code m\u00f6glich, wenn der Angreifer es schafft, dem System ein b\u00f6sartiges Paket oder Software-Update ohne \u00dcberpr\u00fcfung unterzuschieben und installieren zu lassen. Details lassen sich in <a href=\"https:\/\/web.archive.org\/web\/20200607113501\/https:\/\/blog.forallsecure.com\/uncovering-openwrt-remote-code-execution-cve-2020-7982\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> des Sicherheitsforschers nachlesen. <\/p>\n<h2>Ausnutzung schwierig &#8211; Fix verf\u00fcgbar<\/h2>\n<p>Nach Angaben des Projektteams sind die OpenWrt-Versionen 18.06.0 bis 18.06.6 und 19.07.0 sowie LEDE 17.01.0 bis 17.01.7 betroffen. Um dieses Problem zu beheben, wird betroffenen Benutzern empfohlen, ihre Ger\u00e4te-Firmware auf die neuesten OpenWrt-Versionen 18.06.7 und 19.07.1 zu aktualisieren, die im letzten Monat ver\u00f6ffentlicht wurden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">The write-up for this OpenWRT RCE is live now, here: <a href=\"https:\/\/t.co\/7vVhAHbWud\">https:\/\/t.co\/7vVhAHbWud<\/a><\/p>\n<p>My 2 cents: don't panic! The RCE is not easily exploitable by botnet operators. It's quite hard to exploit even during a targeted attack &#8212; although not impossible. <a href=\"https:\/\/t.co\/dibwvh28pL\">https:\/\/t.co\/dibwvh28pL<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1242550596676333569?ref_src=twsrc%5Etfw\">March 24, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Heute Morgen ist mir aber obiger Tweet von Catalin Cimpanu unter die Augen gekommen, der die Ausnutzbarkeit als schwierig einstuft. Also patchen und gut ist. Erg\u00e4nzung: Gerade habe ich gesehen, dass heise <a href=\"https:\/\/www.heise.de\/security\/meldung\/Bug-in-OPKG-Paketverwaltung-gefaehrdet-Geraete-mit-OpenWrt-System-4689807.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Beitrag<\/a> zum Thema ver\u00f6ffentlicht hat.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In OpenWRT gibt es eine Remote Code Execution-Schwachstelle CVE-2020-7982, die jetzt offen gelegt wurde. Es sind aber Firmware-Updates zum Schlie\u00dfen der Schwachstelle vorhanden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-229963","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=229963"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229963\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=229963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=229963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=229963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}