نون ڪمزورين جي نشاندهي ڪئي وئي آهي UEFI فرم ویئر جي بنياد تي TianoCore EDK2 اوپن پليٽ فارم، عام طور تي سرور سسٽم تي استعمال ٿيل، مجموعي طور تي ڪوڊنيم PixieFAIL. نيٽ ورڪ بوٽ (PXE) کي منظم ڪرڻ لاءِ استعمال ٿيل نيٽ ورڪ فرم ویئر اسٽيڪ ۾ موجود آهن. سڀ کان وڌيڪ خطرناڪ خطرا هڪ غير تصديق ٿيل حملي ڪندڙ کي سسٽم تي فرم ویئر جي سطح تي ريموٽ ڪوڊ کي هلائڻ جي اجازت ڏين ٿيون جيڪي IPv9 نيٽ ورڪ تي PXE بوٽنگ جي اجازت ڏين ٿيون.
گھٽ شديد مسئلا جي نتيجي ۾ سروس کان انڪار (بوٽ بلاڪنگ)، معلومات جي رسي، DNS ڪيش جي زهر، ۽ TCP سيشن جي اغوا. گھڻيون ڪمزوريون مقامي نيٽ ورڪ مان استعمال ڪري سگھجن ٿيون، پر ڪجھ ڪمزورين کي خارجي نيٽ ورڪ کان به حملو ڪري سگھجي ٿو. هڪ عام حملي وارو منظر مقامي نيٽ ورڪ تي ٽريفڪ جي نگراني ڪرڻ ۽ خاص طور تي ڊزائين ڪيل پيڪيٽ موڪلڻ لاءِ هيٺ اچي ٿو جڏهن PXE ذريعي سسٽم کي بوٽ ڪرڻ سان لاڳاپيل سرگرمي معلوم ٿئي ٿي. ڊائون لوڊ سرور يا DHCP سرور تائين رسائي گهربل نه آهي. حملي جي ٽيڪنڪ کي ظاهر ڪرڻ لاء، پروٽوٽائپ استحصال شايع ڪيو ويو آهي.
TianoCore EDK2 پليٽ فارم تي ٻڌل UEFI فرمائيندڙ ڪيترن ئي وڏين ڪمپنين، ڪلائوڊ فراهم ڪندڙن، ڊيٽا سينٽرن ۽ ڪمپيوٽنگ ڪلسٽرز ۾ استعمال ٿيندو آهي. خاص طور تي، PXE بوٽ پليپشن سان گڏ ڪمزور نيٽ ورڪ پي ڪي جي ماڊل ARM، Insyde Software (Insyde H20 UEFI BIOS)، آمريڪي ميگاٽرينڊس (AMI Aptio OpenEdition)، فينڪس ٽيڪنالاجيز (SecureCore)، Intel، Dell ۽ Microsoft (Project) پاران تيار ڪيل فرم ویئر ۾ استعمال ٿيندو آهي. ). ڪمزورين کي ChromeOS پليٽ فارم تي پڻ اثر انداز ڪيو ويو، جنهن جي مخزن ۾ EDK2 پيڪيج موجود آهي، پر گوگل چيو آهي ته هي پيڪيج Chromebooks لاء فرم ویئر ۾ استعمال نه ڪيو ويو آهي ۽ ChromeOS پليٽ فارم ان مسئلي کان متاثر نه ٿيو.
سڃاڻپ ٿيل ڪمزوريون:
- CVE-2023-45230 - DHCPv6 ڪلائنٽ ڪوڊ ۾ هڪ بفر اوور فلو، تمام گهڻو ڊگهو سرور ID (سرور ID آپشن) گذرڻ سان استحصال ڪيو ويو.
- CVE-2023-45234 - هڪ بفر اوور فلو ٿئي ٿو جڏهن هڪ آپشن کي پروسيس ڪري رهيو آهي DNS سرور پيرا ميٽرز سان گڏ هڪ پيغام ۾ منظور ٿيل هڪ DHCPv6 سرور جي موجودگي جو اعلان ڪندي.
- CVE-2023-45235 - بفر اوور فلو جڏهن پروسيسنگ سرور ID آپشن کي DHCPv6 پراکسي اعلاناتي پيغامن ۾.
- CVE-2023-45229 هڪ انٽيجر انڊر فلو آهي جيڪو IA_NA/IA_TA اختيارن جي پروسيسنگ دوران ٿئي ٿو DHCPv6 پيغامن ۾ DHCP سرور جي اشتهارن جي.
- CVE-2023-45231 هڪ آئوٽ آف بفر ڊيٽا ليڪ ٿئي ٿي جڏهن ND ريڊائريڪٽ (Neighbour Discovery) پيغامن کي ٽرنڪٽ ٿيل آپشن ويلز سان پروسيس ڪيو وڃي ٿو.
- CVE-2023-45232 هڪ لامحدود لوپ ٿئي ٿو جڏهن اڻڄاتل آپشنز کي پارس ڪيو وڃي Destination Options هيڊر ۾.
- CVE-2023-45233 هڪ لامحدود لوپ ٿئي ٿو جڏهن PadN آپشن کي پيڪٽ هيڊر ۾ پارس ڪيو وڃي.
- CVE-2023-45236 - TCP ڪنيڪشن ويڊنگ جي اجازت ڏيڻ لاءِ اڳڪٿي ڪرڻ واري TCP ترتيب واري ٻج جو استعمال.
- CVE-2023-45237 - هڪ ناقابل اعتبار pseudo-random نمبر جنريٽر جو استعمال جيڪو اڳڪٿي لائق قدر پيدا ڪري ٿو.
خطرات 3 آگسٽ 2023 تي CERT/CC ڏانهن جمع ڪيا ويا، ۽ ظاهر ڪرڻ جي تاريخ 2 نومبر تي مقرر ڪئي وئي. جڏهن ته، ڪيترن ئي وينڊرز جي وچ ۾ هموار ٿيل پيچ رليز جي ضرورت جي ڪري، رليز جي تاريخ شروعاتي طور تي 1 ڊسمبر تي پوئتي ڌڪيو ويو، پوء ڊسمبر 12th ۽ ڊسمبر 19th، 2023 ڏانهن وڌايو ويو، پر آخرڪار 16 جنوري 2024 تي ظاهر ڪيو ويو. ساڳئي وقت، Microsoft مئي تائين معلومات جي اشاعت کي ملتوي ڪرڻ لاء چيو.
جو ذريعو: opennet.ru