شش آسیبپذیری امنیتی در بوتلودر پرکاربرد U-Boot کشف شده است که به مهاجمان اجازه میدهد کدهای مخرب را در همان مراحل اولیه راهاندازی دستگاه اجرا کنند. این نقصها میتواند مسیر را برای حملات پنهان به فریمور، دور زدن محافظتهای امنیتی و نصب بدافزارهای ماندگار (Persistent Malware) هموار کند.
U-Boot یکی از پرکاربردترین بوتلودرهای متنباز در جهان است که در طیف گستردهای از دستگاههای جاسازیشده (Embedded) یافت میشود؛ از کنترلکنندههای مدیریت پایه (BMC) در سرورهای سازمانی گرفته تا تجهیزات شبکه، سیستمهای صنعتی، دستگاههای اینترنت اشیا (IoT) و سایر لوازم هوشمند.
از آنجا که وظیفه U-Boot بارگذاری سیستمعامل است، آسیبپذیری در آن به مهاجمان اجازه میدهد کنترل دستگاه را پیش از آنکه سیستمعامل و نرمافزارهای امنیتی آن فرصت شروع به کار داشته باشند، به دست بگیرند.
یکی از قابلیتهای امنیتی مهم در این بوتلودر، Verified Boot نام دارد. این قابلیت با استفاده از امضاهای رمزنگاریشده، اطمینان حاصل میکند که تنها فریمورها و تصاویر سیستمعاملی بارگذاری شوند که با یک کلید معتبر و مورد اعتماد امضا شدهاند.
با این حال، تیم تحقیقاتی شرکت Binarly در گزارشی که این هفته منتشر کرد، شش آسیبپذیری را در کد اعتبارسنجی امضای FIT (Flattened Image Tree) در U-Boot شناسایی کرده است. به گفته این تیم، دو مورد از این نقصها میتوانند منجر به اجرای کد دلخواه (Arbitrary Code Execution) در مرحله اعتبارسنجی فریمور شوند و چهار مورد دیگر نیز میتوانند برای از کار انداختن (Crash) دستگاههای آسیبپذیر مورد سوءاستفاده قرار گیرند.
طبق گزارش Binarly، کدهای آسیبپذیر از نسخه 2013.07 در U-Boot وجود داشتهاند. این یعنی بیش از ۵۰ نسخه پایدار از این پروژه و تمامی شرکتهای تولیدکنندهای که از این کدهای آسیبپذیر در فریمور اختصاصی خود استفاده کردهاند، در معرض خطر هستند.
اگر مهاجمان موفق به بهرهبرداری از این آسیبپذیریها شوند، میتوانند کد مخرب خود را در اولین مراحل بوت اجرا کنند. از آنجا که این اتفاق قبل از بارگذاری سیستمعامل رخ میدهد، تشخیص بدافزار برای سیستمهای امنیتی بسیار دشوار است. در این حالت، مهاجمان میتوانند ویژگیهای امنیتی فریمور را غیرفعال کرده، فرایند بوت را تغییر دهند، بدافزارهای ماندگار نصب کنند یا با دسترسی بسیار بالا به سایر اقدامات مخرب دست بزنند.
نکته مهم اینجاست که برای بهرهبرداری از این نقصها، همیشه نیاز به دسترسی فیزیکی نیست. در سیستمهایی مانند BMC که از بهروزرسانیهای از راه دور فریمور پشتیبانی میکنند، مهاجمی که قبلاً به رابط مدیریتی سیستم نفوذ کرده باشد، میتواند با آپلود یک تصویر فریمور دستکاریشده، از این آسیبپذیریها استفاده کند.
تیم Binarly این آسیبپذیریها را به تیم نگهدارنده U-Boot گزارش داده و وصلههای لازم برای هر ۶ مورد را ارسال کرده است که در کد اصلی (Upstream) پروژه پذیرفته شدهاند.
با این حال، چالش اصلی اینجاست: چون U-Boot توسط تولیدکنندگان سختافزار در فریمور محصولات ادغام میشود، این وصلهها باید ابتدا در بهروزرسانیهای فریمورِ خودِ تولیدکنندگان اعمال شوند تا به دست مشتریان برسند. دستگاههای قدیمیتر یا محصولاتی که دیگر پشتیبانی نمیشوند، ممکن است هرگز این وصلهها را دریافت نکنند و برای همیشه در برابر این حملات آسیبپذیر باقی بمانند.
پوریا فیاضی هستم؛ فعال در حوزه تکنولوژی، توسعه وب و تولید محتوای دیجیتال. هدف من در این سایت، ارائه مطالب دقیق، قابل اعتماد و کاربردی درباره فناوری، ابزارهای دیجیتال، برنامهنویسی و ترندهای روز است؛ محتوایی که هم برای کاربران عمومی قابل فهم باشد و هم برای علاقهمندان جدیتر دنیای تکنولوژی ارزش داشته باشد.
در حال حاضر مطلب پیشنهادی برای نمایش وجود ندارد.
هنوز نظری ثبت نشده است.