محققان امنیتی شش آسیبپذیری در بوتلودر پرکاربرد U-Boot کشف کردهاند که میتواند به مهاجمان امکان اجرای کد مخرب در هنگام بوت دستگاه را بدهد. این آسیبپذیریها میتوانند منجر به حملات سفتافزاری مخفیانه شوند که حفاظتهای امنیتی را دور زده و بدافزارهای پایدار نصب کنند.
U-Boot یکی از پرکاربردترین بوتلودرهای متنباز است و در بسیاری از دستگاههای لینوکسی تعبیهشده، از جمله کنترلکنندههای مدیریت برد سرورها (BMC)، تجهیزات شبکه، سیستمهای صنعتی، دستگاههای IoT و سایر تجهیزات استفاده میشود.
شرکت امنیتی Binarly شش آسیبپذیری در کد تأیید امضای FIT (Flattened Image Tree) U-Boot افشا کرده است. دو مورد از این نقصها میتوانند منجر به اجرای کد دلخواه در هنگام تأیید سفتافزار شوند، در حالی که چهار مورد دیگر میتوانند برای کرش دستگاههای آسیبپذیر بهرهبرداری شوند.
آسیبپذیریهای افشا شده عبارتند از: BRLY-2026-037 (نقص کرش و اجرای کد دلخواه)، BRLY-2026-038 (تخریب حافظه و اجرای کد دلخواه)، BRLY-2026-039 (خواندن خارج از محدوده)، BRLY-2026-040 (null pointer dereference)، BRLY-2026-041 (اعتبارسنجی نادرست داده) و BRLY-2026-042 (بازگشت نامحدود).
بیشتر کدهای آسیبپذیر از نسخه U-Boot 2013.07 وجود داشته است و به طور بالقوه بیش از 50 نسخه را تحت تأثیر قرار میدهد.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.