ثغرة خطيرة في Microchip ASF تعرض أجهزة إنترنت الأشياء لمخاطر تنفيذ التعليمات البرمجية عن بُعد
تم الكشف عن ثغرة أمنية خطيرة في Microchip Advanced Software Framework (ASF)، والتي إذا تم استغلالها بنجاح، يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد
تم الكشف عن ثغرة أمنية خطيرة في Microchip Advanced Software Framework (ASF)، والتي إذا تم استغلالها بنجاح، يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد.
الثغرة الأمنية، تعقبها CVE-2024-7490، يحمل درجة CVSS 9.5 من 10.0 كحد أقصى. لقد تم وصفها على أنها ثغرة أمنية لتجاوز سعة المكدس في تنفيذ ASF لخادم tinydhcp بسبب عدم وجود التحقق المناسب من صحة الإدخال.
“توجد ثغرة أمنية في جميع الأمثلة المتاحة للعامة لقاعدة تعليمات ASF والتي تسمح لطلب DHCP المُصمم خصيصًا للتسبب في تجاوز سعة المكدس الذي قد يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد،” مركز تنسيق CERT (CERT/CC) قال في استشارة.
نظرًا لأن البرنامج لم يعد مدعومًا ومتجذرًا في التعليمات البرمجية المتمحورة حول إنترنت الأشياء، فقد حذر CERT/CC من أن الثغرة الأمنية “من المرجح أن تظهر في العديد من الأماكن في البرية”.
تؤثر المشكلة على ASF 3.52.0.2574 وجميع الإصدارات السابقة من البرنامج، مع الإشارة إلى الوكالة أيضًا أن الانقسامات المتعددة لبرنامج tinydhcp من المحتمل أن تكون عرضة للخلل أيضًا.
لا توجد حاليًا أي إصلاحات أو إجراءات تخفيف لمعالجة CVE-2024-7490، باستثناء استبدال خدمة tinydhcp بخدمة أخرى لا تعاني من نفس المشكلة.
ويأتي هذا التطوير في الوقت الذي قامت فيه شركة SonicWall Capture Labs بتفصيل ثغرة أمنية خطيرة عند النقر صفر والتي تؤثر على شرائح MediaTek Wi-Fi (CVE-2024-20017، CVSS 9.8) التي يمكن أن تفتح الباب لتنفيذ التعليمات البرمجية عن بعد دون الحاجة إلى أي تفاعل من المستخدم بسبب مشكلة الكتابة خارج الحدود.
وقالت الشركة: “تتضمن الإصدارات المتأثرة إصدارات MediaTek SDK 7.4.0.1 والإصدارات الأقدم، بالإضافة إلى OpenWrt 19.07 و21.02”. قال. “ويترجم هذا إلى مجموعة كبيرة ومتنوعة من الأجهزة المعرضة للخطر، بما في ذلك أجهزة التوجيه والهواتف الذكية.”
“الثغرة الأمنية عبارة عن تجاوز سعة المخزن المؤقت نتيجة لقيمة طول مأخوذة مباشرة من حزمة بيانات يتحكم فيها المهاجم دون التحقق من الحدود ووضعها في نسخة بالذاكرة. يؤدي تجاوز سعة المخزن المؤقت هذا إلى إنشاء عملية كتابة خارج الحدود.”
كان التصحيح للثغرة الأمنية مطلق سراحه بواسطة MediaTek في مارس 2024، على الرغم من أن احتمالية الاستغلال زادت مع التوفر العام لاستغلال إثبات المفهوم (PoC) اعتبارًا من 30 أغسطس 2024.
(علامات للترجمة)أخبار الأمن السيبراني