Eklipsium Maatskappy
Verdere ontleding het getoon dat hierdie probleme ook die firmware van BMC-beheerders wat in Gigabyte Enterprise Servers-bedienerplatforms gebruik word, beïnvloed, wat ook in bedieners van maatskappye soos Acer, AMAX, Bigtera, Ciara, Penguin Computing en sysGen gebruik word. Die problematiese BMC-beheerders het kwesbare MergePoint EMS-firmware gebruik wat deur derdeparty-verkoper Avocent (nou 'n afdeling van Vertiv) ontwikkel is.
Die eerste kwesbaarheid word veroorsaak deur die gebrek aan kriptografiese verifikasie van afgelaaide firmware-opdaterings (slegs CRC32-kontrolesom-verifikasie word gebruik, teendeel
Die tweede kwesbaarheid is teenwoordig in die firmware-opdateringskode en laat jou toe om jou eie opdragte te vervang, wat in die BMC met die hoogste vlak van voorregte uitgevoer sal word. Om aan te val, is dit genoeg om die waarde van die RemoteFirmwareImageFilePath-parameter in die bmcfwu.cfg-konfigurasielêer te verander, waardeur die pad na die beeld van die opgedateerde firmware bepaal word. Tydens die volgende opdatering, wat deur 'n opdrag in IPMI geïnisieer kan word, sal hierdie parameter deur die BMC verwerk word en as deel van die popen()-oproep gebruik word as deel van die lyn vir /bin/sh. Aangesien die lyn vir die generering van die dop-opdrag geskep word met die snprintf()-oproep sonder behoorlike skoonmaak van spesiale karakters, kan aanvallers hul kode vir uitvoering vervang. Om die kwesbaarheid te ontgin, moet jy regte hê wat jou toelaat om 'n opdrag na die BMC-beheerder via IPMI te stuur (as jy administrateurregte op die bediener het, kan jy 'n IPMI-opdrag stuur sonder bykomende verifikasie).
Gigabyte en Lenovo is in Julie 2018 van die probleme in kennis gestel en het daarin geslaag om opdaterings vry te stel voordat die inligting in die openbaar bekend gemaak is. Lenovo maatskappy
Op 8 Mei vanjaar het Gigabyte firmware-opdaterings vir moederborde met die ASPEED AST2500-kontroleerder vrygestel, maar soos Lenovo het dit net die kwesbaarheid van bevelvervanging opgelos. Kwesbare borde gebaseer op ASPEED AST2400 bly vir eers sonder opdaterings. Gigabyte ook
Onthou dat BMC 'n gespesialiseerde kontroleerder is wat in bedieners geïnstalleer is wat sy eie SVE, geheue, berging en sensorpeiling-koppelvlakke het, wat 'n laevlak-koppelvlak bied vir die monitering en beheer van bedienerhardeware. Met die hulp van BMC, ongeag die bedryfstelsel wat op die bediener loop, kan u die status van sensors monitor, krag, firmware en skywe bestuur, afgeleë selflaai oor die netwerk organiseer, die werking van die afstandtoegangskonsole verseker, ens.
Bron: opennet.ru