U-Boot'ta Keşfedilen 6 Kritik Güvenlik Açığı: Önyükleyici Saldırılara Açık Siber Güvenlik

U-Boot'ta Keşfedilen 6 Kritik Güvenlik Açığı: Önyükleyici Saldırılara Açık

Binarly, U-Boot önyükleyicide 6 yeni açık buldu. İkisi kod çalıştırmaya izin veriyor, dördü ise cihazı çökertiyor. Açıklar, imza doğrulamasından önce

Firmware güvenlik firması Binarly, yaygın olarak kullanılan U-Boot önyükleyicide altı yeni güvenlik açığı keşfetti. Bu açıklar, ev yönlendiricilerinden akıllı kameralara ve veri merkezi sunucularındaki yönetim çiplerine kadar çok çeşitli donanımları etkiliyor. U-Boot, cihaz açıldığında çalışan ilk yazılım parçası olduğu için, buradaki bir güvenlik açığı tüm sistem güvenliğini tehlikeye atabilir.

Binarly tarafından yapılan araştırmada, altı açıktan dördü cihazın çökmesine neden olurken, ikisi ise saldırganın imza doğrulamasından önce kendi kodunu çalıştırmasına olanak tanıyor. Bu kritik açıklar, BRLY-2026-037 ve BRLY-2026-038 kodlarıyla takip ediliyor. Her iki açık da U-Boot'un FIT (Flattened Image Tree) adı verilen önyükleme görüntü paketini işlerken ortaya çıkıyor.

Açıkların temelinde, U-Boot'un fdt_get_name adlı bir fonksiyonu kullanırken dönüş değerlerini kontrol etmemesi yatıyor. Hatalı biçimlendirilmiş bir görüntüde bu fonksiyon null işaretçi ve negatif uzunluk döndürebiliyor. BRLY-2026-037, null işaretçinin bellek kopyalama işleminde kullanılmasıyla yığın taşmasına yol açıyor. BRLY-2026-038 ise negatif uzunluğun işaretçi aritmetiğinde kullanılmasıyla dönüş adresinin üzerine yazılmasına neden oluyor.

Detaylar ve Etkileri

Diğer dört açık ise sadece çökmeye neden oluyor. BRLY-2026-039 ve BRLY-2026-041, saldırgan tarafından kontrol edilen boyut veya ofset değerlerine güvenerek bellek sınırlarının dışına okuma yapıyor. BRLY-2026-040, eski bir görüntü formatından gelen null işaretçiyi kontrol etmeden kullanıyor. BRLY-2026-042 ise derinlemesine iç içe geçmiş bir görüntüyle yığının taşmasına neden oluyor.

Bu açıkların en kötü senaryosu, cihazın önyüklenemez hale gelmesi veya kod çalıştırma yoluyla tüm güven zincirinin ele geçirilmesidir. Kod çalıştırma durumunda, kötü niyetli yazılım işletim sisteminin altında çalıştığı için geleneksel güvenlik araçları tarafından tespit edilemeyebilir. Ancak saldırganın bu açıkları kullanabilmesi için öncelikle önyükleme yoluna kötü niyetli bir görüntü yerleştirmesi gerekiyor; bu da genellikle fiziksel erişim veya ayrıcalıklı bir erişim noktası gerektiriyor.

Gelecekte Ne Bekleniyor?

U-Boot, Haziran ayında yapılan altı düzeltmeyi içermesine rağmen, Temmuz 2026 sürümü (v2026.07) Nisan ayında dondurulduğu için bu düzeltmeleri içermiyor. Bir sonraki kararlı sürüm olan v2026.10 ise Ekim ayına kadar çıkmayacak. Bu nedenle, U-Boot tabanlı ürünlerin üreticileri ve bakımcıları, Binarly'nin yayınladığı düzeltmeleri hemen uygulamalı ve CVE atanana kadar danışmanlık ID'lerini takip etmelidir.

Son kullanıcılar için çözüm, ürün üreticilerinin sağlayacağı firmware güncellemelerini beklemektir. Bu tür açıklar daha önce de görüldü: 2023'teki LogoFAIL ve 2020'deki BootHole açıkları, önyükleyici seviyesindeki güvenlik açıklarının ne kadar geniş çaplı etkilere yol açabileceğini göstermişti. Uzmanlar, yamanın yazılmasının kolay olduğunu ancak milyonlarca cihaza ulaştırılmasının asıl zorluk olduğunu vurguluyor.

Kaynak: thehackernews.com

Paylaş: