Catégories
Informatique

À la maison Jouer avec OpenWRT? Le temps d'une mise à jour!

Les mises à jour non chiffrées sont toujours une mauvaise idée

OpenWRT a été discuté sur le podcast PC Perspective à plusieurs reprises, c'est un morceau de firmware open source incroyablement puissant que vous pouvez installer sur des routeurs et une variété d'autres appareils pour vous donner plus de contrôle sur la sécurité, le trafic et presque tous les autres paramètres que vous veulent creuser. Malheureusement, ils ont été un peu laxistes sur leur propre logiciel car il se trouve que les mises à jour que vous avez saisies ne sont pas chiffrées et le chercheur en sécurité cité par Ars Technica décrit la défaite des vérifications de signature numérique comme une tâche triviale.

Vous n'avez pas à paniquer car vous utilisez et mettez à jour OpenWRT depuis des années. Afin de vous nourrir avec succès une mise à jour empoisonnée, un attaquant aurait dû modifier votre DNS pour pouvoir vous rediriger vers un site de son choix par opposition au site légitime ou pour être déjà sur votre réseau et en mesure de mener une attaque d'homme au milieu.

Pour le nonce, le téléchargement de la version 18.06.7 ou 19.07.1 est recommandé car ils incluent une solution de contournement temporaire qui force la vérification du hachage à fonctionner efficacement, mais ce n'est pas une solution permanente car les attaquants avec une redirection en place pourraient toujours vous diriger vers un référentiel plus ancien avec des hachages plus anciens que même les nouvelles versions accepteraient comme valides.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *