🥇PixieFAIL - PXE ਬੂਟ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ UEFI ਫਰਮਵੇਅਰ ਨੈੱਟਵਰਕ ਸਟੈਕ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ

TianoCore EDK2 ਓਪਨ ਪਲੇਟਫਾਰਮ 'ਤੇ ਆਧਾਰਿਤ UEFI ਫਰਮਵੇਅਰ ਵਿੱਚ ਨੌਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਸਰਵਰ ਸਿਸਟਮਾਂ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ PixieFAIL ਕੋਡਨਾਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਨੈੱਟਵਰਕ ਬੂਟ (PXE) ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਨੈੱਟਵਰਕ ਫਰਮਵੇਅਰ ਸਟੈਕ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਮੌਜੂਦ ਹਨ। ਸਭ ਤੋਂ ਖ਼ਤਰਨਾਕ ਕਮਜ਼ੋਰੀਆਂ ਇੱਕ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰ ਨੂੰ ਸਿਸਟਮਾਂ 'ਤੇ ਫਰਮਵੇਅਰ ਪੱਧਰ 'ਤੇ ਰਿਮੋਟ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀਆਂ ਹਨ ਜੋ ਇੱਕ IPv9 ਨੈੱਟਵਰਕ 'ਤੇ PXE ਬੂਟਿੰਗ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।

ਘੱਟ ਗੰਭੀਰ ਸਮੱਸਿਆਵਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (ਬੂਟ ਬਲਾਕਿੰਗ), ਜਾਣਕਾਰੀ ਲੀਕ, DNS ਕੈਸ਼ ਜ਼ਹਿਰ, ਅਤੇ TCP ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ। ਜ਼ਿਆਦਾਤਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਤੋਂ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਕੁਝ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬਾਹਰੀ ਨੈੱਟਵਰਕ ਤੋਂ ਵੀ ਹਮਲਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਆਮ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਇੱਕ ਸਥਾਨਕ ਨੈਟਵਰਕ ਤੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ PXE ਦੁਆਰਾ ਸਿਸਟਮ ਨੂੰ ਬੂਟ ਕਰਨ ਨਾਲ ਸਬੰਧਤ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲੱਗਣ 'ਤੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਪੈਕੇਟ ਭੇਜਣ ਲਈ ਉਬਾਲਦੀ ਹੈ। ਡਾਊਨਲੋਡ ਸਰਵਰ ਜਾਂ DHCP ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਹਮਲੇ ਦੀ ਤਕਨੀਕ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ, ਪ੍ਰੋਟੋਟਾਈਪ ਕਾਰਨਾਮੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ.

TianoCore EDK2 ਪਲੇਟਫਾਰਮ 'ਤੇ ਆਧਾਰਿਤ UEFI ਫਰਮਵੇਅਰ ਨੂੰ ਕਈ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ, ਕਲਾਊਡ ਪ੍ਰਦਾਤਾਵਾਂ, ਡਾਟਾ ਸੈਂਟਰਾਂ ਅਤੇ ਕੰਪਿਊਟਿੰਗ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, PXE ਬੂਟ ਸਥਾਪਨ ਦੇ ਨਾਲ ਕਮਜ਼ੋਰ NetworkPkg ਮੋਡੀਊਲ ਨੂੰ ARM, Insyde Software (Insyde H20 UEFI BIOS), ਅਮਰੀਕਨ ਮੇਗਾਟਰੈਂਡਸ (AMI ਐਪਟੀਓ ਓਪਨ ਐਡੀਸ਼ਨ), ਫੀਨਿਕਸ ਟੈਕਨਾਲੋਜੀਜ਼ (ਸਿਕਿਓਰਕੋਰ), ਇੰਟੇਲ, ਡੈਲ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ (ਪ੍ਰੋਜੈਕਟ) ਦੁਆਰਾ ਵਿਕਸਿਤ ਕੀਤੇ ਗਏ ਫਰਮਵੇਅਰ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ). ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ChromeOS ਪਲੇਟਫਾਰਮ 'ਤੇ ਵੀ ਪ੍ਰਭਾਵਤ ਕਰਨ ਲਈ ਮੰਨਿਆ ਜਾਂਦਾ ਸੀ, ਜਿਸ ਕੋਲ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ EDK2 ਪੈਕੇਜ ਹੈ, ਪਰ ਗੂਗਲ ਨੇ ਕਿਹਾ ਕਿ ਇਹ ਪੈਕੇਜ Chromebooks ਲਈ ਫਰਮਵੇਅਰ ਵਿੱਚ ਨਹੀਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ChromeOS ਪਲੇਟਫਾਰਮ ਸਮੱਸਿਆ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ।

ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ:

CVE-2023-45230 - DHCPv6 ਕਲਾਇੰਟ ਕੋਡ ਵਿੱਚ ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ, ਇੱਕ ਸਰਵਰ ID (ਸਰਵਰ ID ਵਿਕਲਪ) ਨੂੰ ਬਹੁਤ ਲੰਮਾ ਸਮਾਂ ਲੰਘਾਉਣ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
CVE-2023-45234 - ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ DNS ਸਰਵਰ ਪੈਰਾਮੀਟਰਾਂ ਦੇ ਨਾਲ ਇੱਕ ਵਿਕਲਪ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਹੋਏ ਇੱਕ DHCPv6 ਸਰਵਰ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਐਲਾਨ ਕਰਨ ਵਾਲੇ ਇੱਕ ਸੰਦੇਸ਼ ਵਿੱਚ ਪਾਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
CVE-2023-45235 - DHCPv6 ਪ੍ਰੌਕਸੀ ਘੋਸ਼ਣਾ ਸੰਦੇਸ਼ਾਂ ਵਿੱਚ ਸਰਵਰ ID ਵਿਕਲਪ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਬਫਰ ਓਵਰਫਲੋ।
CVE-2023-45229 ਇੱਕ ਪੂਰਨ ਅੰਕ ਅੰਡਰਫਲੋ ਹੈ ਜੋ ਇੱਕ DHCP ਸਰਵਰ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲੇ DHCPv6 ਸੁਨੇਹਿਆਂ ਵਿੱਚ IA_NA/IA_TA ਵਿਕਲਪਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਵਾਪਰਦਾ ਹੈ।
CVE-2023-45231 ਕੱਟੇ ਹੋਏ ਵਿਕਲਪ ਮੁੱਲਾਂ ਦੇ ਨਾਲ ND ਰੀਡਾਇਰੈਕਟ (ਨੇਬਰ ਡਿਸਕਵਰੀ) ਸੁਨੇਹਿਆਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਆਊਟ-ਆਫ-ਬਫਰ ਡਾਟਾ ਲੀਕ ਹੁੰਦਾ ਹੈ।
CVE-2023-45232 ਇੱਕ ਅਨੰਤ ਲੂਪ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਟਿਕਾਣਾ ਵਿਕਲਪ ਸਿਰਲੇਖ ਵਿੱਚ ਅਣਜਾਣ ਵਿਕਲਪਾਂ ਨੂੰ ਪਾਰਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
CVE-2023-45233 ਪੈਕੇਟ ਹੈਡਰ ਵਿੱਚ PadN ਵਿਕਲਪ ਨੂੰ ਪਾਰਸ ਕਰਨ ਵੇਲੇ ਇੱਕ ਅਨੰਤ ਲੂਪ ਹੁੰਦਾ ਹੈ।
CVE-2023-45236 - TCP ਕੁਨੈਕਸ਼ਨ ਵੈਡਿੰਗ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਅਨੁਮਾਨ ਲਗਾਉਣ ਯੋਗ TCP ਕ੍ਰਮ ਬੀਜਾਂ ਦੀ ਵਰਤੋਂ।
CVE-2023-45237 - ਇੱਕ ਅਵਿਸ਼ਵਾਸਯੋਗ ਸੂਡੋ-ਰੈਂਡਮ ਨੰਬਰ ਜਨਰੇਟਰ ਦੀ ਵਰਤੋਂ ਜੋ ਅਨੁਮਾਨ ਲਗਾਉਣ ਯੋਗ ਮੁੱਲ ਪੈਦਾ ਕਰਦਾ ਹੈ।

ਕਮਜ਼ੋਰੀਆਂ 3 ਅਗਸਤ, 2023 ਨੂੰ CERT/CC ਨੂੰ ਜਮ੍ਹਾਂ ਕਰਵਾਈਆਂ ਗਈਆਂ ਸਨ, ਅਤੇ ਖੁਲਾਸਾ ਕਰਨ ਦੀ ਮਿਤੀ 2 ਨਵੰਬਰ ਨੂੰ ਨਿਯਤ ਕੀਤੀ ਗਈ ਸੀ। ਹਾਲਾਂਕਿ, ਇੱਕ ਤੋਂ ਵੱਧ ਵਿਕਰੇਤਾਵਾਂ ਵਿੱਚ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੇ ਪੈਚ ਰੀਲੀਜ਼ ਦੀ ਲੋੜ ਦੇ ਕਾਰਨ, ਰੀਲੀਜ਼ ਦੀ ਮਿਤੀ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ 1 ਦਸੰਬਰ ਨੂੰ ਪਿੱਛੇ ਧੱਕ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਫਿਰ 12 ਦਸੰਬਰ ਅਤੇ 19 ਦਸੰਬਰ, 2023 ਨੂੰ ਵਾਪਸ ਧੱਕ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਪਰ ਆਖਰਕਾਰ 16 ਜਨਵਰੀ, 2024 ਨੂੰ ਪ੍ਰਗਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਦੇ ਨਾਲ ਹੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਸੂਚਨਾ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਮਈ ਤੱਕ ਮੁਲਤਵੀ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ।

ਸਰੋਤ: opennet.ru

PixieFAIL - PXE ਬੂਟ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ UEFI ਫਰਮਵੇਅਰ ਨੈੱਟਵਰਕ ਸਟੈਕ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ