🥇PixieFAIL - PXE बुटको लागि प्रयोग गरिएको UEFI फर्मवेयर नेटवर्क स्ट्याकमा कमजोरीहरू

TianoCore EDK2 खुला प्लेटफर्ममा आधारित UEFI फर्मवेयरमा नौ कमजोरीहरू पहिचान गरिएको छ, सामान्यतया सर्भर प्रणालीहरूमा प्रयोग गरिन्छ, सामूहिक रूपमा PixieFAIL कोड नाम दिइएको छ। नेटवर्क बुट (PXE) व्यवस्थित गर्न प्रयोग गरिने नेटवर्क फर्मवेयर स्ट्याकमा कमजोरीहरू छन्। सबैभन्दा खतरनाक कमजोरीहरूले एक अप्रमाणित आक्रमणकर्तालाई प्रणालीहरूमा फर्मवेयर स्तरमा रिमोट कोड कार्यान्वयन गर्न अनुमति दिन्छ जसले IPv9 नेटवर्कमा PXE बुटिङ अनुमति दिन्छ।

कम गम्भीर समस्याहरूको परिणाम सेवा अस्वीकार (बुट ब्लकिङ), जानकारी चुहावट, DNS क्यास विषाक्तता, र TCP सत्र अपहरण। धेरैजसो कमजोरीहरू स्थानीय नेटवर्कबाट प्रयोग गर्न सकिन्छ, तर केही कमजोरीहरूलाई बाह्य नेटवर्कबाट पनि आक्रमण गर्न सकिन्छ। स्थानीय सञ्जालमा ट्राफिक अनुगमन गर्न र PXE मार्फत प्रणाली बुटिङसँग सम्बन्धित गतिविधि पत्ता लाग्दा विशेष रूपमा डिजाइन गरिएका प्याकेटहरू पठाउनको लागि सामान्य आक्रमण परिदृश्य उबलिन्छ। डाउनलोड सर्भर वा DHCP सर्भरमा पहुँच आवश्यक छैन। आक्रमण प्रविधि प्रदर्शन गर्न, प्रोटोटाइप शोषण प्रकाशित गरिएको छ।

TianoCore EDK2 प्लेटफर्ममा आधारित UEFI फर्मवेयर धेरै ठूला कम्पनीहरू, क्लाउड प्रदायकहरू, डाटा केन्द्रहरू र कम्प्युटिङ क्लस्टरहरूमा प्रयोग गरिन्छ। विशेष गरी, PXE बुट कार्यान्वयनको साथ कमजोर NetworkPkg मोड्युल ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell र Microsoft (Muject) द्वारा विकसित फर्मवेयरमा प्रयोग गरिन्छ। )। कमजोरीहरूले ChromeOS प्लेटफर्मलाई पनि असर गर्ने विश्वास गरिएको थियो, जसको भण्डारमा EDK2 प्याकेज छ, तर गुगलले भन्यो कि यो प्याकेज Chromebooks को लागि फर्मवेयरमा प्रयोग गरिएको छैन र ChromeOS प्लेटफर्म समस्याबाट प्रभावित छैन।

पहिचान गरिएका कमजोरीहरू:

CVE-2023-45230 - DHCPv6 क्लाइन्ट कोडमा बफर ओभरफ्लो, धेरै लामो सर्भर आईडी (सर्भर आईडी विकल्प) पार गरेर शोषण।
CVE-2023-45234 - DHCPv6 सर्भरको उपस्थितिको घोषणा गर्ने सन्देशमा पारित DNS सर्भर प्यारामिटरहरूसँग विकल्प प्रशोधन गर्दा बफर ओभरफ्लो हुन्छ।
CVE-2023-45235 - DHCPv6 प्रोक्सी घोषणा सन्देशहरूमा सर्भर आईडी विकल्प प्रशोधन गर्दा बफर ओभरफ्लो।
CVE-2023-45229 एक पूर्णांक अन्डरफ्लो हो जुन DHCP सर्भरको विज्ञापन गर्ने DHCPv6 सन्देशहरूमा IA_NA/IA_TA विकल्पहरूको प्रशोधन गर्दा हुन्छ।
CVE-2023-45231 ND रिडिरेक्ट (छिमेकी खोज) सन्देशहरूलाई काटिएको विकल्प मानहरू प्रशोधन गर्दा बाहिर-बफर डाटा चुहावट हुन्छ।
CVE-2023-45232 गन्तव्य विकल्प हेडरमा अज्ञात विकल्पहरू पार्स गर्दा अनन्त लुप हुन्छ।
CVE-2023-45233 प्याकेट हेडरमा PadN विकल्प पार्स गर्दा अनन्त लुप हुन्छ।
CVE-2023-45236 - TCP जडान वेजिङलाई अनुमति दिन अनुमानित TCP अनुक्रम बीजको प्रयोग।
CVE-2023-45237 - एक अविश्वसनीय छद्म-यादृच्छिक संख्या जनरेटरको प्रयोग जसले अनुमानित मानहरू उत्पादन गर्दछ।

कमजोरीहरू CERT/CC मा ३ अगस्ट २०२३ मा पेश गरिएको थियो, र खुलासा गर्ने मिति नोभेम्बर २ मा तय गरिएको थियो। यद्यपि, धेरै बिक्रेताहरूमा समन्वित प्याच रिलीजको आवश्यकताको कारण, रिलीज मिति सुरुमा डिसेम्बर 3st मा फिर्ता धकेलियो, त्यसपछि डिसेम्बर 2023th र डिसेम्बर 2th, 1 मा धकेलियो, तर अन्ततः जनवरी 12th, 19 मा प्रकट भयो। उही समयमा, माइक्रोसफ्टले मे सम्म जानकारीको प्रकाशन स्थगित गर्न भनेको छ।

स्रोत: opennet.ru

PixieFAIL - PXE बुटको लागि प्रयोग गरिएको UEFI फर्मवेयर नेटवर्क स्ट्याकमा कमजोरीहरू

एक टिप्पणी थप्न Отменить ответ