CVE-2020-7248 OpenWRT libubox标记二进制数据序列化漏洞(更新中)

已于 2024-07-24 16:07:31 修改
阅读量1.1k 收藏 9
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 物联网安全 文章标签: 安全 web安全
于 2024-07-21 16:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51339377/article/details/140589817

提要

        该文档会一直处于更新当中,当状态为完毕后,才是更新完成。由于网络上关于该漏洞原理的分析文档和资源实在是太少,而本人关于该方向也才是刚入门,能力有限,所以复现需要的时间较长,需要补充和学习的东西较多,若大家有什么建议,欢迎评论区一起讨论进步。

漏洞简介

        OpenWrt是一套针对嵌入式设备的Linux操作系统,libubox是其中的一个提供事件循环、二进制格式处理、Linux链表实现和JSON辅助处理的基础库。

        该漏洞与标记的二进制数据的JSON转换部分(blob)有关。Blob属性有足够大的double类型数值,由blobmsg_format_json处理,会溢出为堆栈上分配的JSON输出指定的缓冲区数组。攻击者可以向blobmsg_format_json提供特制的二进制blob或JSON输入,从而在double值序列到JSON缓冲区时造成堆栈溢出。

        libubox库是OpenWrt项目的核心组件,并在项目的其他部分使用。通过在项目的LXR[1]中查找上述易受攻击的blobmsg_format_json函数,可以看到这些相互依赖关系,该函数揭示了netifd、procd、ubus、rpcd、uhttpd中的引用。也就是说,依赖调用到blobmsg_format_json的有很多其它的部分,我们本次复现主要针对rpcd对这个漏洞的利用。

        简单介绍一下rpcb

参考:

[OpenWrt Wiki] Security Advisory 2020-01-31-2 - libubox tagged binary data JSON serialization vulnerability (CVE-2020-7248)

论文:A Grounded Theory Based Approach to Characterize So! ware" Attack Surfaces

最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(完结)
weixin_51339377的博客
05-23 2476
OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等,该系统中下载应用使用的是opgk工具,其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验,所以将下载到的数据包进行哈希值的比对即可知道是否下载的数据包被修改,所以理论上来说是没有安全隐患的。
CVE-2019-12272 Openwrt可视页面LuCi命令注入漏洞复现(完结)
weixin_51339377的博客
06-29 1830
OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
openwrt安装打印机服务器_原创 | 路由器挖掘之openwrt 漏洞
weixin_39878646的博客
11-20 2159
作者 水滴实验室单位 恒安嘉新前言随着物联网时代逐步的发展,设备之间的联系更为紧密,每个节点都无法独立存在。而与我们每个人都息息相关的一些设备:路由器、摄像头、打印机等越来越多的影响着我们的生活各个方面,小到个人隐私,大到敌对势力之间的情报搜集,网络攻击。当前的APT攻击中,光是针对路由器的就屡见不鲜,而且随着智能社会万物互联的发展,针对路由器进行攻击也变的更加频繁,因此在未来...
`blobmsg` 类型处理后的 JSON 结构
最新发布
liuxupaopao的博客
05-30 775
各种 `blobmsg` 类型处理后的 JSON 结构。
CVE-2019-19945漏洞复现 Openwrt针对uhttpd漏洞利用
weixin_51339377的博客
05-06 800
CVE-2019-19945漏洞原理和复现
CallStranger UPnP 漏洞曝光,影响数十亿台设备
m0_73803866的博客
10-21 1200
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。
Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
smellycat000的专栏
03-26 2993
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2反序列化)的绕过
03-09
几条关于CVE-2020-15148(yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ ...
openwrt_luci_webshell
02-12
openwrt使用webshell功能的ipk安装包,只能用于7620芯片的版本
openwrt允许wan访问_TPLink Archer路由器发现的漏洞可允许远程管理账户密码
weixin_39922394的博客
11-22 973
漏洞被认为是至关重要的,因为它可以授予未经授权的第三方使用管理员特权访问路由器,而这是所有用户在该设备上的默认设置,而无需进行适当的身份验证。在使用此类路由器启用访客Wi-Fi的商业网络上,风险更大。如果将其放置在企业网络上,则受损的路由器可能成为攻击者的切入点,并且成为侦察和横向移动策略的前哨站。此漏洞的发布遵循TP-Link负责任的披露流程,旨在帮助用户和防御者采取措施来缓解这些设...
openwrt集合ipk包下载_百万OpenWrt网络设备遭受影响 研究人员披露严重RCE漏洞
weixin_39969448的博客
11-04 2224
E安全3月29日讯,近日据外媒报道,一名安全研究人员披露了基于OpenWrt linux的网络设备操作系统的关键远程代码执行漏洞,还公布了漏洞技术细节,并且将漏洞追踪为CVE-2020-7982。据悉,CVE-2020-7982是一个影响操作系统的重要远程代码执行漏洞,它被广泛地用于与路由器和住宅网关等网络设备有关的基于linux的操作系统。根据数据统计,该漏洞存在于OpenWrt网络设备的OPK...
openwrt 修正heartbleed bug 补丁
xingji041的专栏
05-18 1190
heartbleed bug的主要原因是由于cache 的过度读取
Openwrt ubus: 进程间通信的例子
midaszhk的博客
05-28 4872
ubus是Openwrt实现进程间通信的一种总线机制, 由三部分协作完成通信过程:ubusd守护进程,ubus服务端,ubus客户端。 1. ubusd守护进程: 管理ubus服务端和客户端的注册,并作为服务端和客户端的中间人, 进行消息转发, 所有消息均封装成json格式。向ubus服务端传递ubus客户端的请求(call),向ubus客户端传递ubus服务端的执行结果。 2. ubus服...
OpenWRT | Ubus编程技术
Javier Huang的博客
03-28 2608
OpenWRT的是进程间通信的通用框架。在项目开发中,利用该技术可以将消息,从一个进程发送给另一个进程,它有封装的API,易于使用与理解的demo。避免了去编写非常底层的进程间通信代码(比如Linux中常用的进程间通信方法,管道,信号量,套接字),可以专注于逻辑实现。
openwrt blob与blobmsg
01-08 966
libubox-blob/blobmsg - yuxi_o - 博客园 blob是用于描述一组二进制数据的抽象结构,二进制数据由TLV格式组成。blobmsg是对blob的扩展在L和V之间增加了Value值的名称。 在解析blobmsg数据需要注意,第一层在解析时获取待解析数据使用blob_data获取待解析数据长度使用blob_len. ...
libubox组件——blob/blobmsg
热门推荐
ysh1042436059的专栏
06-10 1万+
来源: libubox [3] - BLOB BLOGMSG https://segmentfault.com/a/1190000002391970 libubox组件(2)——blob/blobmsg https://www.cnblogs.com/xuyh/p/5615096.html 目录 BLOB二进制对象(blob.c/h) 数据结构 存储结构 接口说明 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宾宾有李&生活主义者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值