توسعه دهنده نرم افزار

کشف ۶ آسیب‌پذیری در بوت‌لودر U-Boot؛ راه نفوذی برای حملات پنهان به فریم‌ور

۱۹ تیر ۱۴۰۵ - ۲۱:۵۹ پوریا فیاضی 1 بازدید
post image

شش آسیب‌پذیری امنیتی در بوت‌لودر پرکاربرد U-Boot کشف شده است که به مهاجمان اجازه می‌دهد کدهای مخرب را در همان مراحل اولیه راه‌اندازی دستگاه اجرا کنند. این نقص‌ها می‌تواند مسیر را برای حملات پنهان به فریم‌ور، دور زدن محافظت‌های امنیتی و نصب بدافزارهای ماندگار (Persistent Malware) هموار کند.

U-Boot یکی از پرکاربردترین بوت‌لودرهای متن‌باز در جهان است که در طیف گسترده‌ای از دستگاه‌های جاسازی‌شده (Embedded) یافت می‌شود؛ از کنترل‌کننده‌های مدیریت پایه (BMC) در سرورهای سازمانی گرفته تا تجهیزات شبکه، سیستم‌های صنعتی، دستگاه‌های اینترنت اشیا (IoT) و سایر لوازم هوشمند.

از آنجا که وظیفه U-Boot بارگذاری سیستم‌عامل است، آسیب‌پذیری در آن به مهاجمان اجازه می‌دهد کنترل دستگاه را پیش از آنکه سیستم‌عامل و نرم‌افزارهای امنیتی آن فرصت شروع به کار داشته باشند، به دست بگیرند.

مشکل کجاست؟

یکی از قابلیت‌های امنیتی مهم در این بوت‌لودر، Verified Boot نام دارد. این قابلیت با استفاده از امضاهای رمزنگاری‌شده، اطمینان حاصل می‌کند که تنها فریم‌ورها و تصاویر سیستم‌عاملی بارگذاری شوند که با یک کلید معتبر و مورد اعتماد امضا شده‌اند.

با این حال، تیم تحقیقاتی شرکت Binarly در گزارشی که این هفته منتشر کرد، شش آسیب‌پذیری را در کد اعتبارسنجی امضای FIT (Flattened Image Tree) در U-Boot شناسایی کرده است. به گفته این تیم، دو مورد از این نقص‌ها می‌توانند منجر به اجرای کد دلخواه (Arbitrary Code Execution) در مرحله اعتبارسنجی فریم‌ور شوند و چهار مورد دیگر نیز می‌توانند برای از کار انداختن (Crash) دستگاه‌های آسیب‌پذیر مورد سوءاستفاده قرار گیرند.

لیست آسیب‌پذیری‌های کشف‌شده:

  • BRLY-2026-037: نقصی که باعث کرش کردن U-Boot هنگام پردازش تصویر فریم‌ور مخرب می‌شود و در شرایط خاص می‌تواند برای اجرای کد دلخواه مورد سوءاستفاده قرار گیرد.
  • BRLY-2026-038: یک آسیب‌پذیری فساد حافظه (Memory Corruption) که به مهاجمان اجازه می‌دهد در حین اعتبارسنجی امضای فریم‌ور، کد دلخواه خود را اجرا کنند.
  • BRLY-2026-039: آسیب‌پذیری خواندن خارج از محدوده (Out-of-bounds Read) که می‌تواند با وادار کردن U-Boot به خواندن داده‌ها از خارج از تصویر فریم‌ور، دستگاه را کرش کند.
  • BRLY-2026-040: خطای Null Pointer Dereference که به مهاجمان اجازه می‌دهد با تصاویر فریم‌ورِ به‌طور خاص طراحی‌شده، بوت‌لودر را از کار بیندازند.
  • BRLY-2026-041: اعتبارسنجی ناقص داده‌های فریم‌ور که از منابع خارجی بارگذاری شده‌اند و می‌تواند باعث کرش کردن U-Boot هنگام پردازش تصاویر مخرب شود.
  • BRLY-2026-042: نقصی در بازگشت بی‌حد (Unbounded Recursion) که می‌تواند حافظه پشته (Stack) موجود را تمام کرده و باعث کرش کردن بوت‌لودر شود.

اهمیت این کشف

طبق گزارش Binarly، کدهای آسیب‌پذیر از نسخه 2013.07 در U-Boot وجود داشته‌اند. این یعنی بیش از ۵۰ نسخه پایدار از این پروژه و تمامی شرکت‌های تولیدکننده‌ای که از این کدهای آسیب‌پذیر در فریم‌ور اختصاصی خود استفاده کرده‌اند، در معرض خطر هستند.

اگر مهاجمان موفق به بهره‌برداری از این آسیب‌پذیری‌ها شوند، می‌توانند کد مخرب خود را در اولین مراحل بوت اجرا کنند. از آنجا که این اتفاق قبل از بارگذاری سیستم‌عامل رخ می‌دهد، تشخیص بدافزار برای سیستم‌های امنیتی بسیار دشوار است. در این حالت، مهاجمان می‌توانند ویژگی‌های امنیتی فریم‌ور را غیرفعال کرده، فرایند بوت را تغییر دهند، بدافزارهای ماندگار نصب کنند یا با دسترسی بسیار بالا به سایر اقدامات مخرب دست بزنند.

نکته مهم اینجاست که برای بهره‌برداری از این نقص‌ها، همیشه نیاز به دسترسی فیزیکی نیست. در سیستم‌هایی مانند BMC که از به‌روزرسانی‌های از راه دور فریم‌ور پشتیبانی می‌کنند، مهاجمی که قبلاً به رابط مدیریتی سیستم نفوذ کرده باشد، می‌تواند با آپلود یک تصویر فریم‌ور دستکاری‌شده، از این آسیب‌پذیری‌ها استفاده کند.

وضعیت وصله‌ها (Patches)

تیم Binarly این آسیب‌پذیری‌ها را به تیم نگهدارنده U-Boot گزارش داده و وصله‌های لازم برای هر ۶ مورد را ارسال کرده است که در کد اصلی (Upstream) پروژه پذیرفته شده‌اند.

با این حال، چالش اصلی اینجاست: چون U-Boot توسط تولیدکنندگان سخت‌افزار در فریم‌ور محصولات ادغام می‌شود، این وصله‌ها باید ابتدا در به‌روزرسانی‌های فریم‌ورِ خودِ تولیدکنندگان اعمال شوند تا به دست مشتریان برسند. دستگاه‌های قدیمی‌تر یا محصولاتی که دیگر پشتیبانی نمی‌شوند، ممکن است هرگز این وصله‌ها را دریافت نکنند و برای همیشه در برابر این حملات آسیب‌پذیر باقی بمانند.

دسته‌بندی: نرم افزار

درباره نویسنده

تصویر نویسنده

پوریا فیاضی

پوریا فیاضی هستم؛ فعال در حوزه تکنولوژی، توسعه وب و تولید محتوای دیجیتال. هدف من در این سایت، ارائه مطالب دقیق، قابل اعتماد و کاربردی درباره فناوری، ابزارهای دیجیتال، برنامه‌نویسی و ترندهای روز است؛ محتوایی که هم برای کاربران عمومی قابل فهم باشد و هم برای علاقه‌مندان جدی‌تر دنیای تکنولوژی ارزش داشته باشد.

مطالب پیشنهادی

مشاهده همه

در حال حاضر مطلب پیشنهادی برای نمایش وجود ندارد.

0 نظر

هنوز نظری ثبت نشده است.

ارسال نظر