Eclypsium ኩባንያ
ተጨማሪ ትንታኔ እንደሚያሳየው እነዚህ ችግሮች በጊጋባይት ኢንተርፕራይዝ ሰርቨርስ አገልጋይ መድረኮች ውስጥ ጥቅም ላይ በሚውሉ የቢኤምሲ ተቆጣጣሪዎች firmware ላይ ተጽዕኖ ያሳድራሉ ፣ እነዚህም እንደ Acer ፣ AMAX ፣ Bigtera ፣ Ciara ፣ Penguin Computing እና sysGen ባሉ ኩባንያዎች አገልጋይ ውስጥ ያገለግላሉ ። ችግር ያለባቸው ቢኤምሲዎች ተጋላጭ የሆነውን MergePoint EMS firmware በሶስተኛ ወገን አቅራቢ አቮሰንት (አሁን የቨርቲቭ ክፍፍል) ተጠቅመዋል።
የመጀመሪያው ተጋላጭነት የወረዱ የጽኑዌር ዝመናዎች ምስጢራዊ ማረጋገጫ ባለመኖሩ ነው (የ CRC32 የፍተሻ ማረጋገጫ ብቻ ጥቅም ላይ ይውላል ፣ በተቃራኒው
ሁለተኛው ተጋላጭነት በፋየርዌር ማሻሻያ ኮድ ውስጥ አለ እና በ BMC ውስጥ በከፍተኛ ልዩ ልዩ መብቶች የሚፈጸሙ ብጁ ትዕዛዞችን መተካት ያስችላል። ለማጥቃት በ bmcfwu.cfg ውቅረት ፋይል ውስጥ ያለውን የRemoteFirmwareImageFilePath መለኪያ ዋጋ መቀየር በቂ ነው፣በዚያም ወደተሻሻለው የጽኑ ትዕዛዝ ምስል የሚወስደው መንገድ የሚወሰንበት። በሚቀጥለው ማሻሻያ ወቅት፣ በ IPMI ውስጥ ባለ ትዕዛዝ ሊጀመር ይችላል፣ ይህ ግቤት በ BMC የሚሰራ እና እንደ የፖፔን ጥሪ አካል ለ/ቢን/sh የሕብረቁምፊ አካል ነው። የሼል ትዕዛዙን ለመመስረት ሕብረቁምፊው የተፈጠረው ልዩ ቁምፊዎችን በትክክል ሳያመልጥ snprintf() ጥሪን በመጠቀም ስለሆነ አጥቂዎች የራሳቸውን ኮድ ለመፈጸም ሊለውጡ ይችላሉ። ተጋላጭነቱን ለመጠቀም፣ በIPMI በኩል ወደ BMC መቆጣጠሪያ ትዕዛዝ ለመላክ የሚያስችልዎ መብቶች ሊኖሩዎት ይገባል (በአገልጋዩ ላይ የአስተዳዳሪ መብቶች ካሉዎት ያለ ተጨማሪ ማረጋገጫ የአይፒኤምአይ ትዕዛዝ መላክ ይችላሉ።)
ጊጋባይት እና ሌኖቮ ከጁላይ 2018 ጀምሮ ጉዳዩን አውቀው ነበር እና ለህዝብ ይፋ ከመደረጉ በፊት ዝማኔዎችን አውጥተዋል። ሌኖቮ
በዚህ አመት ሜይ 8 ላይ ጊጋባይት ለእናትቦርድ የጽኑዌር ማሻሻያዎችን በASPEED AST2500 መቆጣጠሪያ አውጥቷል፣ነገር ግን ልክ እንደ ሌኖቮ፣ የትእዛዝ መተኪያ ተጋላጭነትን ብቻ አስተካክለዋል። በASPEED AST2400 ላይ የተመሠረቱ ተጋላጭ ቦርዶች ገና አልተዘመኑም። ጊጋባይት እንዲሁ
ቢኤምሲ የራሱ ሲፒዩ፣ ሚሞሪ፣ ማከማቻ እና ሴንሰር ምርጫ በይነ ገፅ ባላቸው አገልጋዮች ውስጥ የተጫነ ልዩ ተቆጣጣሪ መሆኑን አስታውስ፣ ይህም የአገልጋይ ሃርድዌርን ለመቆጣጠር እና ለመቆጣጠር ዝቅተኛ ደረጃ በይነገጽ ይሰጣል። በቢኤምሲ እገዛ በአገልጋዩ ላይ የሚሰራው ኦፕሬቲንግ ሲስተም ምንም ይሁን ምን፣ የሰንሰሮችን ሁኔታ መከታተል፣ ሃይልን፣ ፋየርዌርን እና ዲስኮችን ማስተዳደር፣ በአውታረ መረቡ ላይ የርቀት ቡት ማደራጀት፣ የርቀት መዳረሻ ኮንሶል ስራን ማረጋገጥ፣ ወዘተ.
ምንጭ: opennet.ru