Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos afectados, iniciar una denegación de servicio, modificar sus DNS o ejecutar código remoto.
Comentarios
Gracias a que es OpenSource los fallos se detectan y se arreglan. Cuando no, se detectan y se aprovechan para espiar y robar información hasta que la ingeniería inversa sobre un virus nos permite saber del fallo. Se suele tardar mucho más y requiere la colaboración y autorización del propietario del código.