Se han revelado m\u00faltiples vulnerabilidades de seguridad en la pila de protocolos de red TCP\/IP de una implementaci\u00f3n de referencia de c\u00f3digo abierto de la Interfaz de firmware extensible unificada (UEFI<\/a>) especificaci\u00f3n utilizada ampliamente en las computadoras modernas.<\/p>\n Apodado colectivamente PixieFail<\/strong> por Quarkslab, el nueve n\u00fameros<\/a> residen en el TianoCore EFI Development Kit II (EDK II) y podr\u00edan explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo, denegaci\u00f3n de servicio (DoS), envenenamiento de la cach\u00e9 de DNS y fuga de informaci\u00f3n confidencial.<\/p>\n Firmware UEFI, que es responsable de arrancando el sistema operativo<\/a> \u2013 de AMI, Intel, Insyde y Phoenix Technologies se ven afectados por las deficiencias.<\/p>\n EDK II incorpora su propia pila TCP\/IP llamada Paquete de red<\/a> para habilitar las funcionalidades de red disponibles durante el entorno de ejecuci\u00f3n previo al arranque inicial (PXE<\/a>pronunciado “pixie”), que permite realizar tareas de gesti\u00f3n en ausencia de un sistema operativo en ejecuci\u00f3n.<\/p>\n En otras palabras, es una interfaz cliente-servidor para iniciar un dispositivo<\/a> desde su tarjeta de interfaz de red (NIC) y permite que un administrador configure e inicie de forma remota las computadoras en red que a\u00fan no est\u00e1n cargadas con un sistema operativo.<\/p>\n El c\u00f3digo para PXE se incluye como parte del firmware UEFI en la placa base o dentro de la memoria de solo lectura (ROM) del firmware de la NIC.<\/p>\n El problemas identificados por Quarkslab<\/a> dentro del NetworkPkg de EDKII abarcan errores de desbordamiento, lectura fuera de l\u00edmites, bucles infinitos y el uso de un generador de n\u00fameros pseudoaleatorios (PRNG) d\u00e9bil que resultan en ataques de envenenamiento de DNS y DHCP, fuga de informaci\u00f3n, denegaci\u00f3n de servicio y ataques de inserci\u00f3n de datos en la capa IPv4 e IPv6.<\/p>\n La lista de defectos es la siguiente:<\/p>\n “El impacto y la explotabilidad de estas vulnerabilidades dependen de la compilaci\u00f3n de firmware espec\u00edfica y de la configuraci\u00f3n de arranque PXE predeterminada”, dijo el Centro de Coordinaci\u00f3n CERT (CERT\/CC) dicho<\/a> en un aviso.<\/p>\n “Un atacante dentro de la red local (y, en ciertos escenarios, de forma remota) podr\u00eda explotar estas debilidades para ejecutar c\u00f3digo remoto, iniciar ataques DoS, envenenar la cach\u00e9 de DNS o extraer informaci\u00f3n confidencial”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Las-fallas-de-PixieFail-UEFI-exponen-a-millones-de-computadoras.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n\n
<\/a><\/center><\/div>\n