Eklipsium Maatskappy twee kwesbaarhede in die firmware van die BMC-beheerder wat in Lenovo ThinkServer-bedieners verskaf word, wat 'n plaaslike gebruiker in staat stel om die firmware te verander of arbitrêre kode aan die BMC-skyfiekant uit te voer.
Verdere ontleding het getoon dat hierdie probleme ook die firmware van BMC-beheerders wat in Gigabyte Enterprise Servers-bedienerplatforms gebruik word, beïnvloed, wat ook in bedieners van maatskappye soos Acer, AMAX, Bigtera, Ciara, Penguin Computing en sysGen gebruik word. Die problematiese BMC-beheerders het kwesbare MergePoint EMS-firmware gebruik wat deur derdeparty-verkoper Avocent (nou 'n afdeling van Vertiv) ontwikkel is.
Die eerste kwesbaarheid word veroorsaak deur die gebrek aan kriptografiese verifikasie van afgelaaide firmware-opdaterings (slegs CRC32-kontrolesom-verifikasie word gebruik, teendeel NIST gebruik digitale handtekeninge), wat 'n aanvaller met plaaslike toegang tot die stelsel toelaat om die BMC-firmware te bedrieg. Die probleem kan byvoorbeeld gebruik word om 'n rootkit diep te integreer wat aktief bly nadat die bedryfstelsel herinstalleer is en verdere firmware-opdaterings blokkeer (om die rootkit uit te skakel, sal jy 'n programmeerder moet gebruik om die SPI-flits te herskryf).
Die tweede kwesbaarheid is teenwoordig in die firmware-opdateringskode en laat jou toe om jou eie opdragte te vervang, wat in die BMC met die hoogste vlak van voorregte uitgevoer sal word. Om aan te val, is dit genoeg om die waarde van die RemoteFirmwareImageFilePath-parameter in die bmcfwu.cfg-konfigurasielêer te verander, waardeur die pad na die beeld van die opgedateerde firmware bepaal word. Tydens die volgende opdatering, wat deur 'n opdrag in IPMI geïnisieer kan word, sal hierdie parameter deur die BMC verwerk word en as deel van die popen()-oproep gebruik word as deel van die lyn vir /bin/sh. Aangesien die lyn vir die generering van die dop-opdrag geskep word met die snprintf()-oproep sonder behoorlike skoonmaak van spesiale karakters, kan aanvallers hul kode vir uitvoering vervang. Om die kwesbaarheid te ontgin, moet jy regte hê wat jou toelaat om 'n opdrag na die BMC-beheerder via IPMI te stuur (as jy administrateurregte op die bediener het, kan jy 'n IPMI-opdrag stuur sonder bykomende verifikasie).
Gigabyte en Lenovo is in Julie 2018 van die probleme in kennis gestel en het daarin geslaag om opdaterings vry te stel voordat die inligting in die openbaar bekend gemaak is. Lenovo maatskappy firmware-opdaterings op 15 November 2018 vir die ThinkServer RD340-, TD340-, RD440-, RD540- en RD640-bedieners, maar het slegs 'n kwesbaarheid daarin uitgeskakel wat opdragvervanging moontlik maak, aangesien fermware tydens die skepping van 'n lyn bedieners gebaseer op MergePoint EMS in 2014 verifikasie is uitgevoer met behulp van 'n digitale handtekening was nog nie wydverspreid nie en is nie aanvanklik aangekondig nie.
Op 8 Mei vanjaar het Gigabyte firmware-opdaterings vir moederborde met die ASPEED AST2500-kontroleerder vrygestel, maar soos Lenovo het dit net die kwesbaarheid van bevelvervanging opgelos. Kwesbare borde gebaseer op ASPEED AST2400 bly vir eers sonder opdaterings. Gigabyte ook oor die oorgang na die gebruik van MegaRAC SP-X-firmware van AMI. Insluitend nuwe firmware gebaseer op MegaRAC SP-X sal aangebied word vir stelsels wat voorheen met MergePoint EMS-firmware gestuur is. Die besluit volg op Vertiv se aankondiging dat hy nie meer die MergePoint EMS-platform sal ondersteun nie. Terselfdertyd is daar nog niks gerapporteer oor firmware-opdaterings op bedieners wat vervaardig word deur Acer, AMAX, Bigtera, Ciara, Penguin Computing en sysGen gebaseer op Gigabyte-borde en toegerus met kwesbare MergePoint EMS-firmware nie.
Onthou dat BMC 'n gespesialiseerde kontroleerder is wat in bedieners geïnstalleer is wat sy eie SVE, geheue, berging en sensorpeiling-koppelvlakke het, wat 'n laevlak-koppelvlak bied vir die monitering en beheer van bedienerhardeware. Met die hulp van BMC, ongeag die bedryfstelsel wat op die bediener loop, kan u die status van sensors monitor, krag, firmware en skywe bestuur, afgeleë selflaai oor die netwerk organiseer, die werking van die afstandtoegangskonsole verseker, ens.
Bron: opennet.ru