Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Seis nuevas fallas en U-Boot podrían dejar que imágenes maliciosas crasheen dispositivos o ejecuten código al arranque

U-Boot fallas de seguridad firmware dispositivos IoT ciberseguridad

Resumen

Investigadores de la firma de seguridad de firmware Binarly han descubierto seis nuevas fallas en U-Boot, un programa que arranca hardware diverso como routers, cámaras inteligentes y chips de gestión en servidores de centros de datos. Cuatro de estas fallas pueden hacer que un dispositivo se crashee, mientras que las otras dos podrían permitir a un atacante ejecutar código malicioso antes de que el dispositivo arranque. Estas fallas ponen en riesgo la seguridad de dispositivos y sistemas que utilizan U-Boot.

Researchers at firmware security firm Binarly have found six new flaws in U-Boot, the small program that starts up hardware as varied as home routers, smart cameras, and the management chips inside data-center servers. Four of the bugs can crash a device. The other two could let an attacker who slips a malicious image in front of the bootloader run their own code, before the device

CompartirXin

Noticias relacionadas