Peneliti keamanan dari Flatt Security Inc., RyotaK, menemukan kerentanan kritikal pada sistem pembaruan firmware OpenWrt yang melibatkan kolisi SHA-256 terpotong dan injeksi perintah.
Celah ini ditemukan pada layanan *sysupgrade.openwrt.org*, yang memungkinkan eksekusi perintah berbahaya di lingkungan pembuatan firmware akibat tidak adanya validasi input yang memadai. Selain itu, penggunaan hash SHA-256 yang hanya dipotong hingga 12 karakter sebagai kunci cache mempermudah terjadinya kolisi, memungkinkan server mengirimkan firmware berbahaya.
RyotaK mendemonstrasikan kelayakan serangan ini dengan menggunakan kartu grafis RTX 4090 dan alat Hashcat yang dimodifikasi, menghasilkan kolisi hanya dalam waktu satu jam. Setelah kerentanan ini dilaporkan, tim OpenWrt dengan cepat menangguhkan layanan, melakukan investigasi, dan memperbaikinya dalam waktu tiga jam.
Pengguna diminta untuk memeriksa perangkat mereka terhadap kemungkinan kompromi. Insiden ini menunjukkan pentingnya audit keamanan menyeluruh pada rantai pasok perangkat lunak, terutama untuk proyek sumber terbuka. Ke depan, pengembang dan pengguna perlu lebih waspada terhadap integritas firmware dan proses pembaruan di tengah pertumbuhan Internet of Things (IoT).
Sumber:
https://cybersecuritynews.com
/openwrt-supply-chain-attack/
Celah ini ditemukan pada layanan *sysupgrade.openwrt.org*, yang memungkinkan eksekusi perintah berbahaya di lingkungan pembuatan firmware akibat tidak adanya validasi input yang memadai. Selain itu, penggunaan hash SHA-256 yang hanya dipotong hingga 12 karakter sebagai kunci cache mempermudah terjadinya kolisi, memungkinkan server mengirimkan firmware berbahaya.
RyotaK mendemonstrasikan kelayakan serangan ini dengan menggunakan kartu grafis RTX 4090 dan alat Hashcat yang dimodifikasi, menghasilkan kolisi hanya dalam waktu satu jam. Setelah kerentanan ini dilaporkan, tim OpenWrt dengan cepat menangguhkan layanan, melakukan investigasi, dan memperbaikinya dalam waktu tiga jam.
Pengguna diminta untuk memeriksa perangkat mereka terhadap kemungkinan kompromi. Insiden ini menunjukkan pentingnya audit keamanan menyeluruh pada rantai pasok perangkat lunak, terutama untuk proyek sumber terbuka. Ke depan, pengembang dan pengguna perlu lebih waspada terhadap integritas firmware dan proses pembaruan di tengah pertumbuhan Internet of Things (IoT).
Sumber:
https://cybersecuritynews.com
/openwrt-supply-chain-attack/