۱۴۰۵/۰۴/۲۱🔧 BleepingComputer
📖 5 دقیقه

آسیب‌پذیری‌های جدید U-Boot و خطر حملات سفت‌افزاری

آسیب‌پذیری‌های جدید U-Boot (BRLY-2026-037 تا BRLY-2026-042) امکان اجرای کد دلخواه و حملات سفت‌افزاری را فراهم می‌کنند. بررسی کامل این نقص‌ها و راهکارهای امنیتی.

محققان امنیتی شش آسیب‌پذیری در بوت‌لودر پرکاربرد U-Boot کشف کرده‌اند که می‌تواند به مهاجمان امکان اجرای کد مخرب در هنگام بوت دستگاه را بدهد. این آسیب‌پذیری‌ها می‌توانند منجر به حملات سفت‌افزاری مخفیانه شوند که حفاظت‌های امنیتی را دور زده و بدافزارهای پایدار نصب کنند.

U-Boot یکی از پرکاربردترین بوت‌لودرهای متن‌باز است و در بسیاری از دستگاه‌های لینوکسی تعبیه‌شده، از جمله کنترل‌کننده‌های مدیریت برد سرورها (BMC)، تجهیزات شبکه، سیستم‌های صنعتی، دستگاه‌های IoT و سایر تجهیزات استفاده می‌شود.

شرکت امنیتی Binarly شش آسیب‌پذیری در کد تأیید امضای FIT (Flattened Image Tree) U-Boot افشا کرده است. دو مورد از این نقص‌ها می‌توانند منجر به اجرای کد دلخواه در هنگام تأیید سفت‌افزار شوند، در حالی که چهار مورد دیگر می‌توانند برای کرش دستگاه‌های آسیب‌پذیر بهره‌برداری شوند.

آسیب‌پذیری‌های افشا شده عبارتند از: BRLY-2026-037 (نقص کرش و اجرای کد دلخواه)، BRLY-2026-038 (تخریب حافظه و اجرای کد دلخواه)، BRLY-2026-039 (خواندن خارج از محدوده)، BRLY-2026-040 (null pointer dereference)، BRLY-2026-041 (اعتبارسنجی نادرست داده) و BRLY-2026-042 (بازگشت نامحدود).

بیشتر کدهای آسیب‌پذیر از نسخه U-Boot 2013.07 وجود داشته است و به طور بالقوه بیش از 50 نسخه را تحت تأثیر قرار می‌دهد.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.