PixieFAIL - PXE બુટ માટે ઉપયોગમાં લેવાતા UEFI ફર્મવેર નેટવર્ક સ્ટેકમાં નબળાઈઓ

TianoCore EDK2 ઓપન પ્લેટફોર્મ પર આધારિત UEFI ફર્મવેરમાં નવ નબળાઈઓ ઓળખવામાં આવી છે, જે સામાન્ય રીતે સર્વર સિસ્ટમ્સ પર ઉપયોગમાં લેવાય છે, જેનું સામૂહિક કોડનામ PixieFAIL છે. નેટવર્ક બૂટ (PXE) ને ગોઠવવા માટે વપરાતા નેટવર્ક ફર્મવેર સ્ટેકમાં નબળાઈઓ હાજર છે. સૌથી ખતરનાક નબળાઈઓ અનધિકૃત હુમલાખોરને સિસ્ટમો પર ફર્મવેર સ્તરે રિમોટ કોડ ચલાવવાની મંજૂરી આપે છે જે IPv9 નેટવર્ક પર PXE બુટ કરવાની મંજૂરી આપે છે.

ઓછી ગંભીર સમસ્યાઓના પરિણામે સેવાનો ઇનકાર (બૂટ બ્લોકિંગ), માહિતી લિકેજ, DNS કેશ પોઇઝનિંગ અને TCP સત્ર હાઇજેક થાય છે. સ્થાનિક નેટવર્કમાંથી મોટાભાગની નબળાઈઓનો ઉપયોગ કરી શકાય છે, પરંતુ કેટલીક નબળાઈઓ પર બાહ્ય નેટવર્કથી પણ હુમલો થઈ શકે છે. સ્થાનિક નેટવર્ક પર ટ્રાફિકનું નિરીક્ષણ કરવા અને PXE મારફતે સિસ્ટમને બુટ કરવા સંબંધિત પ્રવૃત્તિ શોધવામાં આવે ત્યારે ખાસ ડિઝાઇન કરેલા પેકેટો મોકલવા માટે એક લાક્ષણિક હુમલાનું દૃશ્ય ઉકળે છે. ડાઉનલોડ સર્વર અથવા DHCP સર્વરની ઍક્સેસ જરૂરી નથી. હુમલાની ટેકનિક દર્શાવવા માટે, પ્રોટોટાઇપ શોષણ પ્રકાશિત કરવામાં આવ્યા છે.

TianoCore EDK2 પ્લેટફોર્મ પર આધારિત UEFI ફર્મવેરનો ઉપયોગ ઘણી મોટી કંપનીઓ, ક્લાઉડ પ્રદાતાઓ, ડેટા સેન્ટર્સ અને કમ્પ્યુટિંગ ક્લસ્ટરોમાં થાય છે. ખાસ કરીને, PXE બૂટ અમલીકરણ સાથેના નબળા નેટવર્કPkg મોડ્યુલનો ઉપયોગ ARM, Insyde Software (Insyde H20 UEFI BIOS), અમેરિકન મેગાટ્રેન્ડ્સ (AMI Aptio OpenEdition), ફોનિક્સ ટેક્નોલોજીસ (SecureCore), Intel, Dell અને Microsoft (Microsoft) દ્વારા વિકસિત ફર્મવેરમાં થાય છે. ). નબળાઈઓ ChromeOS પ્લેટફોર્મને પણ અસર કરે છે તેવું માનવામાં આવતું હતું, જે રિપોઝીટરીમાં EDK2 પેકેજ ધરાવે છે, પરંતુ ગૂગલે કહ્યું કે આ પેકેજનો ઉપયોગ Chromebooks માટેના ફર્મવેરમાં થતો નથી અને ChromeOS પ્લેટફોર્મ સમસ્યાથી પ્રભાવિત નથી.

ઓળખાયેલ નબળાઈઓ:

• CVE-2023-45230 - DHCPv6 ક્લાયંટ કોડમાં બફર ઓવરફ્લો, સર્વર ID (સર્વર ID વિકલ્પ) ખૂબ લાંબો પસાર કરીને શોષણ કરવામાં આવે છે.
• CVE-2023-45234 - DHCPv6 સર્વરની હાજરીની ઘોષણા કરતા સંદેશમાં પસાર થયેલા DNS સર્વર પરિમાણો સાથેના વિકલ્પની પ્રક્રિયા કરતી વખતે બફર ઓવરફ્લો થાય છે.
• CVE-2023-45235 - DHCPv6 પ્રોક્સી જાહેરાત સંદેશામાં સર્વર ID વિકલ્પ પર પ્રક્રિયા કરતી વખતે બફર ઓવરફ્લો.
• CVE-2023-45229 એ પૂર્ણાંક અંડરફ્લો છે જે DHCP સર્વરની જાહેરાત કરતા DHCPv6 સંદેશામાં IA_NA/IA_TA વિકલ્પોની પ્રક્રિયા દરમિયાન થાય છે.
• CVE-2023-45231 આઉટ-ઓફ-બફર ડેટા લીક થાય છે જ્યારે ND રીડાયરેક્ટ (નેબર ડિસ્કવરી) સંદેશાઓને કાપેલા વિકલ્પ મૂલ્યો સાથે પ્રક્રિયા કરવામાં આવે છે.
• CVE-2023-45232 જ્યારે ડેસ્ટિનેશન ઓપ્શન હેડરમાં અજાણ્યા વિકલ્પોનું પદચ્છેદન કરવામાં આવે ત્યારે અનંત લૂપ થાય છે.
• CVE-2023-45233 પેકેટ હેડરમાં PadN વિકલ્પને પાર્સ કરતી વખતે અનંત લૂપ થાય છે.
• CVE-2023-45236 - TCP કનેક્શન વેજિંગને મંજૂરી આપવા માટે અનુમાનિત TCP ક્રમ બીજનો ઉપયોગ.
• CVE-2023-45237 - અવિશ્વસનીય સ્યુડો-રેન્ડમ નંબર જનરેટરનો ઉપયોગ જે અનુમાનિત મૂલ્યો ઉત્પન્ન કરે છે.

નબળાઈઓ CERT/CC ને 3 ઓગસ્ટ, 2023ના રોજ સબમિટ કરવામાં આવી હતી અને જાહેરાતની તારીખ 2 નવેમ્બરના રોજ નક્કી કરવામાં આવી હતી. જો કે, બહુવિધ વિક્રેતાઓમાં સમન્વયિત પેચ રિલીઝની જરૂરિયાતને કારણે, પ્રકાશન તારીખ શરૂઆતમાં 1લી ડિસેમ્બરે પાછળ ધકેલી દેવામાં આવી હતી, પછી 12મી ડિસેમ્બર અને 19મી ડિસેમ્બર, 2023 સુધી પાછળ ધકેલી દેવામાં આવી હતી, પરંતુ આખરે 16મી જાન્યુઆરી, 2024ના રોજ જાહેર કરવામાં આવી હતી. તે જ સમયે, માઇક્રોસોફ્ટે મે સુધી માહિતીના પ્રકાશનને મુલતવી રાખવા જણાવ્યું હતું.

સોર્સ: opennet.ru