タグ: Binarly

meterpreter.org

U-Bootに6件の脆弱性、攻撃者がブートプロセスを乗っ取り可能に

悪意あるファームウェアは、Linuxが起動する前にデバイスの制御を奪うことができます。しかもOSレベルで動作するセキュリティソフトウェアからはほとんど検知できません。Binarlyの研究者らはU-Bootに6件の脆弱性を発見しました。このオープンソースのブートローダーは、ルーターやサーバー、産業用

bleepingcomputer.com

U-Bootに新たな脆弱性、ステルス型ファームウェア攻撃を可能にする恐れ

広く使用されているブートローダーU-Bootに6件の脆弱性が発見されました。これらを悪用されると、攻撃者がデバイスの起動時に悪意あるコードを実行できるようになり、セキュリティ保護機能を無効化した上で永続的なマルウェアをインストールする、ステルス型のファームウェア攻撃につながる恐れがあります。 U-Bootは世界で最も

cyberpress.org

U-Boot複数のFIT署名検証脆弱性、コード実行やサービス拒否攻撃を許す

新たに公開されたU-Bootの6件の脆弱性が、組み込みシステムやルーター、IoTデバイス、そしてデータセンターのサーバーで使われるBaseboard Management Controller(BMC)など、最も広く導入されているブートローダーの一つに影響を及ぼすことが判明しました。 これらの脆弱性は、U-Bootの

gbhackers.com

複数のU-Bootの脆弱性、認証前のコード実行やデバイスDoS攻撃を可能に

広く利用されているブートローダー「U-Boot」に、6件の重大な脆弱性が発見されました。悪意のあるFlattened Image Tree(FIT)イメージを介して悪用すると、攻撃者は認証前の任意コード実行や、起動処理の早い段階でのデバイスクラッシュを引き起こすことが可能になります。 U-Bootは、コンシューマー向