WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Nhiều lỗ hổng trong UEFI khiến hàng triệu máy tính bị tấn công RCE, DoS và đánh cắp dữ liệu
Nhiều lỗ hổng đã được tiết lộ trong ngăn xếp giao thức mạng TCP/IP thuộc một bản cài đặt mã nguồn mở theo thông số kỹ thuật của Unified Extensible Firmware Interface (UEFI – giao diện phần mềm mở rộng hợp nhất) được sử dụng rộng rãi trong các dòng máy tính hiện đại.
Phần mềm UEFI có chức năng quản lý và kiểm soát hệ thống máy tính trong quá trình khởi động. Các lỗ hổng do Công ty Quarkslab phát hiện và cảnh báo.
Được gọi chung là PixieFail, 9 lỗi đều nằm trong bộ công cụ TianoCore EFI Development Kit II (EDK II) – dùng để tham chiếu UEFI có thể bị khai thác để thực thi mã từ xa, tấn công từ chối dịch vụ (DoS), đầu độc bộ đệm DNS và làm rò rỉ thông tin nhạy cảm.
Cụ thể, các lỗi xuất phát từ ngăn xếp TCP/IP của EDK II, có tên NetworkPkg, được sử dụng để khởi động qua mạng và đặc biệt quan trọng trong các trung tâm dữ liệu cũng như môi trường HPC để tự động hóa các giai đoạn khởi động sớm.
Các công ty lớn như AMI, Intel, Insyde và Phoenix Technologies đều bị ảnh hưởng bởi những lỗ hổng này.
Danh sách các lỗ hổng gồm:
Phần mềm UEFI có chức năng quản lý và kiểm soát hệ thống máy tính trong quá trình khởi động. Các lỗ hổng do Công ty Quarkslab phát hiện và cảnh báo.
Được gọi chung là PixieFail, 9 lỗi đều nằm trong bộ công cụ TianoCore EFI Development Kit II (EDK II) – dùng để tham chiếu UEFI có thể bị khai thác để thực thi mã từ xa, tấn công từ chối dịch vụ (DoS), đầu độc bộ đệm DNS và làm rò rỉ thông tin nhạy cảm.
Cụ thể, các lỗi xuất phát từ ngăn xếp TCP/IP của EDK II, có tên NetworkPkg, được sử dụng để khởi động qua mạng và đặc biệt quan trọng trong các trung tâm dữ liệu cũng như môi trường HPC để tự động hóa các giai đoạn khởi động sớm.
Các công ty lớn như AMI, Intel, Insyde và Phoenix Technologies đều bị ảnh hưởng bởi những lỗ hổng này.
Danh sách các lỗ hổng gồm:
- Ba lỗi nghiêm trọng nhất có điểm CVSS 8,3 đều là lỗi tràn bộ đệm khi xử lý DHCPv6.
- Hai lỗi có điểm CVSS 7,5 là lỗi lặp vô hạn (infinite loop) trong tiêu đề Destination Options.
- Các lỗi còn lại ở mức trung bình có điểm CVSS từ 5,3 đến 6,5.
Theo The Hacker News