Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Progreso en la instrucción a los clientes de ShareFile para que apaguen los controladores de zonas de almacenamiento debido a una amenaza a la seguridad

La violación de Injective Labs GitHub impulsa el paquete npm para robar claves de billetera

Dumb Co me ofreció reemplazar mi iPhone por un teléfono plegable pirateado

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Seis nuevas fallas en U-Boot podrían permitir que una imagen maliciosa bloquee su dispositivo o ejecute código al iniciar
Identidad

Seis nuevas fallas en U-Boot podrían permitir que una imagen maliciosa bloquee su dispositivo o ejecute código al iniciar

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 10, 2026No hay comentarios6 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Investigadores de la empresa de seguridad de firmware Binarly han descubierto seis nuevas fallas en U-Boot, un pequeño programa que inicia una variedad de hardware, incluidos enrutadores domésticos, cámaras inteligentes y chips de administración dentro de servidores de centros de datos.

Cuatro de los errores pueden bloquear tu dispositivo. Los otros dos podrían permitir a un atacante introducir una imagen maliciosa delante del gestor de arranque y ejecutar su propio código antes de que el dispositivo verifique que el software es genuino.

La última parte es la clave. El gestor de arranque se ejecuta antes que el sistema operativo, por lo que una falla aquí puede interrumpir cualquier funcionalidad cargada posteriormente. Los seis errores ocurren mientras U-Boot lee una imagen que no es de confianza antes de verificar su firma.

Lo que encontró el binario

U-Boot puede agrupar el kernel, el árbol de dispositivos, el disco RAM y otros componentes de arranque en un solo paquete, el FIT (árbol de imágenes planas), y verifica la firma digital de ese paquete antes de ceder el control.

Binarly buscó puntos débiles en el cheque y encontró seis. Según Binarly, la mayor parte del código vulnerable ha estado presente en U-Boot durante más de 50 versiones estables desde la v2013.07, y en muchos firmwares de proveedores integrados sobre U-Boot.

El error se rastrea como avisos binarios BRLY-2026-037 a BRLY-2026-042. Aún no se ha asignado el identificador CVE. Estos se dividen en dos grupos. Dos pueden ejecutar código y cuatro solo pueden fallar.

Dos son BRLY-2026-037 y BRLY-2026-038, los cuales rastrean un valor no verificado. U-Boot llama a fdt_get_name, que es una búsqueda de biblioteca de análisis de árbol de dispositivos prestado. Para imágenes con formato incorrecto, esa búsqueda devuelve un puntero nulo y una longitud negativa. U-Boot usa ambos sin marcar uno ni el otro.

Un error sigue a un puntero nulo a una copia de memoria, lo que provoca un desbordamiento del búfer de pila en los dispositivos donde está asignada la dirección 0. La otra es ingresar una longitud negativa en una aritmética de puntero que se mueve hacia atrás hasta que se sobrescribe la dirección del remitente guardada. La distribución adecuada de la memoria permite el control manual sobre el código proporcionado por el atacante.

Los otros cuatro simplemente bloquean el gestor de arranque. BRLY-2026-039 y BRLY-2026-041 se basan en tamaños o compensaciones controlados por el atacante para leer más allá del final de la imagen. BRLY-2026-040 elimina la referencia a un puntero nulo que el formato de imagen antiguo devuelve sin marcar. BRLY-2026-042 se queda sin pila. Esto se inicia con una imagen profundamente anidada que impulsa un paso de validación inicial que se llama a sí mismo hasta que se agota la pila.

Binarly publicó imágenes de prueba de concepto y pasos de reproducción para cada defecto y los demostró frente a una construcción estándar de U-Boot. No se han reportado exploits en ataques reales.

De los seis errores, se deben priorizar dos errores de corrupción de memoria. Una falla puede desconectar un dispositivo, pero ejecutar código al inicio puede romper toda la cadena de confianza.

¿Qué tan malo podría ser?

En el peor de los casos, recuperar un dispositivo que no arranca requiere acceso físico y actualizar sus chips de memoria con una imagen limpia. La ejecución del código es aún peor. El código que hace esto temprano se encuentra debajo del sistema operativo y puede no ser visible para las herramientas de seguridad normales.

La trampa para los atacantes es la distribución. Estos errores sólo aparecen si la imagen maliciosa llega a la ruta de inicio. Las rutas de arranque normalmente requieren acceso físico o un punto de apoyo privilegiado. Ese punto de apoyo no es necesariamente local.

En trabajos anteriores sobre los controladores de administración del servidor de Supermicro, los mismos investigadores de Binarly demostraron que un atacante con acceso remoto a la interfaz de administración podría explotar el propio proceso de actualización del dispositivo para mostrar una imagen maliciosa sin tocar el hardware.

que hacer

Los proveedores y mantenedores de productos basados ​​en U-Boot no necesitan esperar, ya que aún no existe una versión estable que contenga esta solución. Dado que no hay CVE, siga el enlace de confirmación de cada aviso de Binarly para obtener la solución ascendente ahora y realizar un seguimiento por ID de aviso.

U-Boot fusionó seis parches en junio, pero la versión de julio (v2026.07) se envió sin parches porque ya estaba congelada en abril. La próxima versión v2026.10 no está prevista hasta octubre.

Otros ejecutan dispositivos que otra persona construyó sobre U-Boot. Para ellos, las correcciones deben llegar como actualizaciones de firmware de los proveedores de productos. A eso es a lo que debes prestarle atención.

Esta verificación exacta ha fallado antes. La misma lógica de firma fue atacada hace varios meses por CVE-2026-33243, y U-Boot la parchó en abril. Un gestor de arranque barebox relacionado que utiliza las mismas herramientas de imagen también fue un éxito.

En este error, una propiedad cuyo único propósito era enumerar lo que estaba firmado no estaba firmada, lo que permitía que una imagen manipulada reemplazara partes no verificadas. El asistente detrás de los dos peores errores aquí, fdt_get_name, proviene de libfdt, la biblioteca de árbol de dispositivos aplanada que U-Boot comparte con cosas como el kernel de Linux y barebox. El mismo error de devolución no verificado puede surgir dondequiera que se utilice ese código.

LogoFAIL, que THN cubrió en 2023, era un conjunto de errores de análisis de imágenes en el firmware de la PC que permitían ejecutar el código del atacante antes de verificar qué era el arranque seguro durante el arranque, en casi todas las principales marcas de PC. Las firmas llaman la atención. Los insectos seguirán invadiendo las tuberías que se encuentran delante.

Y como demostró BootHole en 2020, cuando una única falla del gestor de arranque rompe el arranque seguro de todo un ecosistema, crear un parche es la parte fácil. Lo que es lento es incorporarlo a millones de dispositivos que ejecutan la copia U-Boot de otra persona.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleOratomic recauda 300 millones de dólares para construir una computadora cuántica viable que requiera solo 20.000 qubits
Next Article Dumb Co me ofreció reemplazar mi iPhone por un teléfono plegable pirateado
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Progreso en la instrucción a los clientes de ShareFile para que apaguen los controladores de zonas de almacenamiento debido a una amenaza a la seguridad

julio 10, 2026

La violación de Injective Labs GitHub impulsa el paquete npm para robar claves de billetera

julio 10, 2026

Una falla XRING sin parche en XQUIC hace que el cliente remoto bloquee el servidor HTTP/3

julio 10, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Progreso en la instrucción a los clientes de ShareFile para que apaguen los controladores de zonas de almacenamiento debido a una amenaza a la seguridad

La violación de Injective Labs GitHub impulsa el paquete npm para robar claves de billetera

Dumb Co me ofreció reemplazar mi iPhone por un teléfono plegable pirateado

Seis nuevas fallas en U-Boot podrían permitir que una imagen maliciosa bloquee su dispositivo o ejecute código al iniciar

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.