TianoCore EDK2 اوپن پلیٹ فارم کی بنیاد پر UEFI فرم ویئر میں نو کمزوریوں کی نشاندہی کی گئی ہے، جو عام طور پر سرور سسٹمز پر استعمال ہوتا ہے، جس کا مجموعی طور پر کوڈ نام PixieFAIL ہے۔ نیٹ ورک بوٹ (PXE) کو منظم کرنے کے لیے استعمال ہونے والے نیٹ ورک فرم ویئر اسٹیک میں کمزوریاں موجود ہیں۔ انتہائی خطرناک کمزوریاں ایک غیر تصدیق شدہ حملہ آور کو ایسے سسٹمز پر فرم ویئر کی سطح پر ریموٹ کوڈ پر عمل کرنے کی اجازت دیتی ہیں جو IPv9 نیٹ ورک پر PXE بوٹنگ کی اجازت دیتے ہیں۔
کم سنگین مسائل کے نتیجے میں سروس سے انکار (بوٹ بلاک کرنا)، معلومات کا اخراج، DNS کیش پوائزننگ، اور TCP سیشن ہائی جیکنگ ہوتا ہے۔ مقامی نیٹ ورک سے زیادہ تر کمزوریوں کا فائدہ اٹھایا جا سکتا ہے، لیکن کچھ کمزوریوں پر بیرونی نیٹ ورک سے بھی حملہ کیا جا سکتا ہے۔ حملے کا ایک عام منظرنامہ مقامی نیٹ ورک پر ٹریفک کی نگرانی اور PXE کے ذریعے سسٹم کو بوٹ کرنے سے متعلق سرگرمی کا پتہ چلنے پر خصوصی طور پر ڈیزائن کردہ پیکٹ بھیجنے کے لیے ابلتا ہے۔ ڈاؤن لوڈ سرور یا DHCP سرور تک رسائی کی ضرورت نہیں ہے۔ حملے کی تکنیک کو ظاہر کرنے کے لیے، پروٹوٹائپ کارنامے شائع کیے گئے ہیں۔
TianoCore EDK2 پلیٹ فارم پر مبنی UEFI فرم ویئر بہت سی بڑی کمپنیوں، کلاؤڈ فراہم کرنے والوں، ڈیٹا سینٹرز اور کمپیوٹنگ کلسٹرز میں استعمال ہوتا ہے۔ خاص طور پر، PXE بوٹ کے نفاذ کے ساتھ کمزور NetworkPkg ماڈیول ARM، Insyde Software (Insyde H20 UEFI BIOS)، American Megatrends (AMI Aptio OpenEdition)، Phoenix Technologies (SecureCore)، Intel، Dell اور Microsoft (Microsoft) کے تیار کردہ فرم ویئر میں استعمال ہوتا ہے۔ )۔ خیال کیا جاتا تھا کہ کمزوریوں کا ChromeOS پلیٹ فارم پر بھی اثر پڑے گا، جس کے ذخیرے میں EDK2 پیکیج ہے، لیکن گوگل نے کہا کہ یہ پیکیج Chromebook کے فرم ویئر میں استعمال نہیں ہوتا ہے اور ChromeOS پلیٹ فارم اس مسئلے سے متاثر نہیں ہوتا ہے۔
شناخت شدہ خطرات:
- CVE-2023-45230 - DHCPv6 کلائنٹ کوڈ میں ایک بفر اوور فلو، بہت لمبا سرور ID (سرور ID آپشن) گزرنے سے فائدہ اٹھایا گیا۔
- CVE-2023-45234 - ایک بفر اوور فلو اس وقت ہوتا ہے جب DNS سرور پیرامیٹرز کے ساتھ کسی آپشن پر کارروائی کرتے ہوئے ایک پیغام میں DHCPv6 سرور کی موجودگی کا اعلان کیا جاتا ہے۔
- CVE-2023-45235 - DHCPv6 پراکسی اعلانی پیغامات میں سرور ID کے اختیار پر کارروائی کرتے وقت بفر اوور فلو۔
- CVE-2023-45229 ایک عدد انڈر فلو ہے جو DHCP سرور کی تشہیر کرنے والے DHCPv6 پیغامات میں IA_NA/IA_TA اختیارات کی کارروائی کے دوران ہوتا ہے۔
- CVE-2023-45231 ایک آؤٹ آف بفر ڈیٹا لیک اس وقت ہوتا ہے جب ND ری ڈائریکٹ (نیبر ڈسکوری) پیغامات کو تراشیدہ اختیاری اقدار کے ساتھ پروسیس کیا جاتا ہے۔
- CVE-2023-45232 Destination Options ہیڈر میں نامعلوم آپشنز کو پارس کرنے پر ایک لامحدود لوپ ہوتا ہے۔
- CVE-2023-45233 پیکٹ ہیڈر میں PadN آپشن کو پارس کرتے وقت ایک لامحدود لوپ ہوتا ہے۔
- CVE-2023-45236 - TCP کنکشن ویجنگ کی اجازت دینے کے لیے قابل قیاس TCP ترتیب کے بیجوں کا استعمال۔
- CVE-2023-45237 - ایک ناقابل اعتماد سیوڈو-رینڈم نمبر جنریٹر کا استعمال جو قابل قیاس اقدار پیدا کرتا ہے۔
خطرات 3 اگست 2023 کو CERT/CC کو جمع کرائے گئے تھے، اور انکشاف کی تاریخ 2 نومبر کو مقرر تھی۔ تاہم، متعدد دکانداروں میں مربوط پیچ کی ریلیز کی ضرورت کی وجہ سے، ریلیز کی تاریخ کو ابتدائی طور پر 1 دسمبر کو پیچھے دھکیل دیا گیا، پھر 12 دسمبر اور 19 دسمبر 2023 کو واپس دھکیل دیا گیا، لیکن بالآخر 16 جنوری 2024 کو ظاہر کیا گیا۔ اسی وقت، مائیکروسافٹ نے مئی تک معلومات کی اشاعت کو ملتوی کرنے کو کہا۔
ماخذ: opennet.ru