Gisteren heb ik een bericht ontvangen dat er een beveiligingsbug zit in OpenWrt, specifiek in Luci de webinterface en dan de connections tab.
Een aanvaller kan via Ping een PTR DNS record met html erin sturen naar de router, als de connections tab dan weergegeven wordt kan er een XSS uitgevoerd worden, en OpenWrt overgenomen worden.
Deze bug zit in alle huidige versies van OpenWrt, ook de huidige stabiele versie 19.07.7, een update is beschikbaar en zal komen in 19.07.8. 18.06 en ouder krijgen geen updates EOL.
Dus als de update er is die installeren, of luci updaten, of je kan ook ping filteren, wat sowieso goed is of luci helemaal uitschakelen als je alleen SSH gebruikt.
https://openwrt.org/advisory/2021-08-01-1
Een aanvaller kan via Ping een PTR DNS record met html erin sturen naar de router, als de connections tab dan weergegeven wordt kan er een XSS uitgevoerd worden, en OpenWrt overgenomen worden.
Deze bug zit in alle huidige versies van OpenWrt, ook de huidige stabiele versie 19.07.7, een update is beschikbaar en zal komen in 19.07.8. 18.06 en ouder krijgen geen updates EOL.
Dus als de update er is die installeren, of luci updaten, of je kan ook ping filteren, wat sowieso goed is of luci helemaal uitschakelen als je alleen SSH gebruikt.
https://openwrt.org/advisory/2021-08-01-1