เมนู

พบช่องโหว่สำคัญที่ไม่ได้ถูกเปิดเผย 2 ช่องโหว่

u-boot 1040

 

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผย 2 ช่องโหว่ใน U-boot Boot loader

7 มิถุนายน 2565

🔎 นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผย 2 ช่องโหว่ใน U-boot Boot loader
 
📌 ปัญหาที่ถูกพบอยู่ในอัลกอริทึม IP defragmentation ที่ใช้ใน U-Boot ของ NCC Group และถูกนำไปใช้ในทางที่ไม่เหมาะสม และอาจก่อให้เกิด denial-of-service (DoS) ได้ 💥
 
🌐 U-Boot เป็นบูตโหลดเดอร์ ที่ใช้กับ Linux-based embedded system เช่น ChromeOS หรือโปรแกรมสำหรับอ่าน ebook เช่น Amazon Kindle และ Kobo eReader เป็นต้น
 
❗2 ช่องโหว่ที่ได้รับการเปิดเผย ได้แก่
 
💠 CVE-2022-30790 (CVSS 9.6) เป็นเรื่องของ Hole Descriptor ที่บันทึกข้อมูลทับใน U-Boot IP Packer Defragmentation ซึ่งอาจนำไปสู่การบันทึกข้อมูลที่ถูกบิดเบือนได้
 
💠 CVE-2022-30522 (CVSS 7.1) เป็นเรื่องของ Buffer Overflow ขนาดใหญ่ซึ่งนำไปสู่ DoS ในโค๊ดของ U-Boot IP Packer Defragmentation ได้
 
📝 แม้ว่าช่องโหว่ทั้ง 2 รายการนี้สามารถถูกนำไปใช้ได้จากเครือข่ายภายในเท่านั้น แต่ผู้โจมตีก็จะได้รับสิทธิระกับ Root บนตัวอุปกรณ์ซึ่งนำไปสู่ DoS ได้โดยการสร้าง Packet แปลกปลอมขึ้นมา
 
🧑‍💻 ข้อบกพร่องนี้กำลังได้รับการแก้ไขโดยกลุ่มผู้ดูแลของ U-Boots ซึ่งแนะนำให้ผู้ใช้งานอัปเดตเป็นเวอร์ชั่นล่าสุดโดยทันที