OpenWrt Sysupgrade Güvenlik Açığı Nedeniyle Hackerlar Kötü Amaçlı Firmware Yükleyebilir!
OpenWrt Sysupgrade, kullanıcıların özelleştirilmiş firmware görüntüleri oluşturmasına imkân tanıyan bir özelliktir. Ancak, bu özellikteki bir güvenlik açığı, kötü niyetli kişilerin cihazlara zararlı yazılımlar yerleştirmesine olanak sağlayabilir. OpenWrt, ağ cihazları, yönlendiriciler ve IoT cihazları için yaygın olarak kullanılan açık kaynaklı bir Linux tabanlı işletim sistemidir. Kullanıcılar, OpenWrt Sysupgrade özelliği sayesinde, cihazlarına yükledikleri paket ve ayarlarla uyumlu güncellenmiş firmware sürümleri alabilir.
Güvenlik Açığı! Komut Enjeksiyonu ve Hash Kısaltma
Flatt Security araştırmacısı RyotaK, OpenWrt’nin Attended Sysupgrade (ASU) özelliğinde ciddi bir güvenlik açığı keşfetti. CVE-2024-54143 olarak takip edilen bu açık, komut enjeksiyonu ve hash kısaltma sorunlarından kaynaklanıyor. Bu güvenlik açığı sayesinde, kötü niyetli kişiler OpenWrt Sysupgrade servisini kullanarak zararlı firmware görüntüleri yükleyebilir.
Komut enjeksiyonu, sistemin yanlış şekilde komutları çalıştırması nedeniyle hackerların kötü amaçlı komutlar göndermesine olanak tanıyor. Hash kısaltma, SHA-256 hash’inin 12 karakterle sınırlı olması nedeniyle, brute-force saldırılarıyla çakışma oluşturulabilir ve kötü amaçlı firmware’ler yüklenebilir. Bu iki zafiyetin birleşimi, kötü niyetli kişilerin OpenWrt Sysupgrade servisi üzerinden firmware görüntülerini değiştirmesine imkan tanıyor.
Hackerlar Nasıl Etkili Oldu?
RyotaK, OpenWrt Sysupgrade üzerinden yapılan kötü niyetli saldırıyı test etmek için Hashcat aracını kullanarak, RTX 4090 grafik kartı ile hash çakışması oluşturmayı başardı. Bu işlem, hackerların gerçek firmware dosyalarını değiştirmelerine olanak sağladı. Firmware dosyasının içerikleri değiştirildikten sonra, kullanıcılar zararlı yazılımlarla enfekte olmuş firmware’ler indirebilirdi.
OpenWrt, bu açığı hızlı bir şekilde fark edip düzeltmiş olsa da, bu tür bir güvenlik açığının gelecekteki saldırılar için tehdit olma özelliğini koruyor. Güvenlik araştırmacıları, potansiyel zararın büyük olabileceğini vurguluyır.
Güvenlik açığı fark edildikten sadece birkaç saat içinde, OpenWrt geliştirici ekibi sysupgrade.openwrt.org servisini devre dışı bırakıp, açığı düzelten bir yama yayınladı. Ayrıca, yapılan araştırmalarda, downloads.openwrt.org üzerinden indirilen firmware’lerin zarar görmediği belirtildi. Yine de güvenlik uzmanları kullanıcıların cihazlarındaki firmware’leri yeniden yüklemelerini önerdi.
OpenWrt Sysupgrade üzerindeki güvenlik açığı, cihazlarda zararlı yazılımların yayılmasına yol açabilecek ciddi tehditlerden bir tanesidir. OpenWrt ekibi, hızlı bir şekilde müdahale ederek bu sorunu çözüme kavuşturdu. Yine de, kullanıcıların cihazlarını güncel tutmaları ve yukarıdaki güvenlik önlemlerini alarak, bu tür zafiyetlere karşı korunmaları son derece önemli.
