CVE-2024-54143

Nome do software vulnerável e versões afetadas:

Versões do OpenWrt anteriores à 920c8a1

Descrição:

O problema está relacionado ao recurso Attended SysUpgrade do OpenWrt, que permite a injeção de firmware malicioso. Isso se deve a uma combinação de injeção de comando no serviço ImageBuilder e ao uso de hashes SHA-256 truncados, tornando viável para um invasor gerar colisões e fornecer imagens comprometidas aos usuários. A vulnerabilidade poderia ser explorada para distribuir pacotes de firmware maliciosos, afetando potencialmente mais de 1,7 milhão de serviços.

Recomendações:

Atualize para a versão 920c8a1 do ASU para se proteger contra a vulnerabilidade. Verifique a integridade das compilações e use apenas imagens oficiais do site do OpenWrt por segurança. Como solução temporária, considere restringir o acesso ao servidor openwrt/asu vulnerável até que um patch seja aplicado.