نهه زیانمننې په UEFI فرم ویئر کې د TianoCore EDK2 خلاص پلیټ فارم پراساس پیژندل شوي ، چې معمولا په سرور سیسټمونو کې کارول کیږي ، په ګډه د PixieFAIL کوډ نومول شوی. زیان منونکي د شبکې فرم ویئر سټیک کې شتون لري چې د شبکې بوټ (PXE) تنظیم کولو لپاره کارول کیږي. خورا خطرناک زیانونه یو غیر مستند برید کونکي ته اجازه ورکوي چې په سیسټمونو کې د فرم ویئر په کچه ریموټ کوډ اجرا کړي چې د IPv9 شبکې کې PXE بوټ کولو ته اجازه ورکوي.
لږ سختې ستونزې د خدماتو څخه انکار (د بوټ بلاک کول)، د معلوماتو لیک، د DNS کیچ مسمومیت، او د TCP سیشن هیجیک کولو پایله لري. ډیری زیانمننې د محلي شبکې څخه ګټه اخیستل کیدی شي، مګر ځینې زیانمننې د بهرنۍ شبکې څخه هم برید کیدی شي. د برید یوه عادي سناریو په محلي شبکه کې د ترافیک نظارت کولو او په ځانګړي ډول ډیزاین شوي پاکټونو لیږلو ته راښکته کیږي کله چې د PXE له لارې د سیسټم بوټ کولو پورې اړوند فعالیت کشف شي. د ډاونلوډ سرور یا DHCP سرور ته لاسرسی اړین ندی. د برید تخنیک ښودلو لپاره، پروټوټایپ کارونې خپرې شوې.
د TianoCore EDK2 پلیټ فارم پراساس UEFI فرم ویئر په ډیری لوی شرکتونو ، کلاوډ چمتو کونکو ، ډیټا مرکزونو او کمپیوټري کلسترونو کې کارول کیږي. په ځانګړې توګه، د PXE بوټ پلي کولو سره د زیان منونکي NetworkPkg ماډل د ARM، Insyde سافټویر (Insyde H20 UEFI BIOS)، امریکایی میګاټرینډز (AMI اپټیو OpenEdition)، فینکس ټیکنالوژۍ (SecureCore)، Intel، Dell او مایکروسافټ (Project) لخوا جوړ شوي فرم ویئر کې کارول کیږي. ). زیانونه هم په دې باور وو چې د ChromeOS پلیټ فارم اغیزه کوي ، کوم چې په ذخیره کې د EDK2 کڅوړه لري ، مګر ګوګل وویل چې دا کڅوړه د کروم بوکس لپاره په فرم ویئر کې نه کارول کیږي او د ChromeOS پلیټ فارم له ستونزې نه اغیزمن کیږي.
پیژندل شوي زیانونه:
- CVE-2023-45230 - د DHCPv6 مراجعینو کوډ کې د بفر اوور فلو، د سرور ID (د سرور ID اختیار) د ډیر وخت په تیریدو سره استحصال شوی.
- CVE-2023-45234 - د بفر اوور فلو رامینځته کیږي کله چې د DNS سرور پیرامیټرونو سره یو اختیار پروسس کول په پیغام کې تیریږي چې د DHCPv6 سرور شتون اعلانوي.
- CVE-2023-45235 - د DHCPv6 پراکسي اعلان پیغامونو کې د سرور ID اختیار پروسس کولو پر مهال بفر اوور فلو.
- CVE-2023-45229 یو انټر فلو دی چې د DHCPv6 پیغامونو کې د IA_NA/IA_TA اختیارونو پروسس کولو پرمهال پیښیږي چې د DHCP سرور اعلانوي.
- CVE-2023-45231 د بفر څخه بهر ډیټا لیک هغه وخت رامینځته کیږي کله چې د کټ شوي اختیار ارزښتونو سره د ND ریډیریټ (ګاونډي کشف) پیغامونه پروسس کوي.
- CVE-2023-45232 یو لامحدود لوپ هغه وخت رامینځته کیږي کله چې د منزل اختیارونو سرلیک کې نامعلوم انتخابونه تجزیه شي.
- CVE-2023-45233 یو لامحدود لوپ رامینځته کیږي کله چې د پیکټ سرلیک کې د PadN اختیار تجزیه کوي.
- CVE-2023-45236 - د وړاندوینې وړ TCP ترتیب تخمونو کارول ترڅو د TCP پیوستون ودرولو ته اجازه ورکړي.
- CVE-2023-45237 - د باور وړ سیډو - تصادفي شمیرې جنریټر کارول چې د وړاندوینې وړ ارزښتونه تولیدوي.
زیانونه د اګست په 3، 2023 CERT/CC ته سپارل شوي، او د افشا کولو نیټه د نومبر په 2 نیټه ټاکل شوې وه. په هرصورت ، په ډیری پلورونکو کې د همغږي پیچ خوشې کولو اړتیا له امله ، د خوشې کیدو نیټه په پیل کې د دسمبر 1st ته وګرځول شوه ، بیا د دسمبر 12 او دسمبر 19 ، 2023 ته وګرځول شوه ، مګر په نهایت کې د جنوري په 16 ، 2024 کې څرګنده شوه. په ورته وخت کې، مایکروسافټ وغوښتل چې د می تر میاشتې پورې د معلوماتو خپرول وځنډوي.
سرچینه: opennet.ru