Eclypsium ኩባንያ ከ Lenovo ThinkServers ጋር በተላከው የ BMC መቆጣጠሪያ firmware ውስጥ ያሉ ሁለት ተጋላጭነቶች የአካባቢ ተጠቃሚ firmware ን እንዲለውጥ ወይም በ BMC ቺፕ በኩል የዘፈቀደ ኮድ እንዲሰራ ያስችለዋል።
ተጨማሪ ትንታኔ እንደሚያሳየው እነዚህ ችግሮች በጊጋባይት ኢንተርፕራይዝ ሰርቨርስ አገልጋይ መድረኮች ውስጥ ጥቅም ላይ በሚውሉ የቢኤምሲ ተቆጣጣሪዎች firmware ላይ ተጽዕኖ ያሳድራሉ ፣ እነዚህም እንደ Acer ፣ AMAX ፣ Bigtera ፣ Ciara ፣ Penguin Computing እና sysGen ባሉ ኩባንያዎች አገልጋይ ውስጥ ያገለግላሉ ። ችግር ያለባቸው ቢኤምሲዎች ተጋላጭ የሆነውን MergePoint EMS firmware በሶስተኛ ወገን አቅራቢ አቮሰንት (አሁን የቨርቲቭ ክፍፍል) ተጠቅመዋል።
የመጀመሪያው ተጋላጭነት የወረዱ የጽኑዌር ዝመናዎች ምስጢራዊ ማረጋገጫ ባለመኖሩ ነው (የ CRC32 የፍተሻ ማረጋገጫ ብቻ ጥቅም ላይ ይውላል ፣ በተቃራኒው NIST ዲጂታል ፊርማዎችን ለመጠቀም)፣ ይህም በአካባቢው የስርዓቱ መዳረሻ ያለው አጥቂ BMC firmwareን እንዲቀይር ያስችለዋል። ችግሩ ለምሳሌ ስርዓተ ክወናውን እንደገና ከተጫነ በኋላ ንቁ ሆኖ የሚቀረውን rootkit በጥልቀት ለማዋሃድ እና ተጨማሪ የጽኑዌር ዝመናዎችን የሚያግድ (Rootkitን ለማጥፋት የ SPI ፍላሽ እንደገና ለመፃፍ ፕሮግራመርን መጠቀም ያስፈልግዎታል)።
ሁለተኛው ተጋላጭነት በፋየርዌር ማሻሻያ ኮድ ውስጥ አለ እና በ BMC ውስጥ በከፍተኛ ልዩ ልዩ መብቶች የሚፈጸሙ ብጁ ትዕዛዞችን መተካት ያስችላል። ለማጥቃት በ bmcfwu.cfg ውቅረት ፋይል ውስጥ ያለውን የRemoteFirmwareImageFilePath መለኪያ ዋጋ መቀየር በቂ ነው፣በዚያም ወደተሻሻለው የጽኑ ትዕዛዝ ምስል የሚወስደው መንገድ የሚወሰንበት። በሚቀጥለው ማሻሻያ ወቅት፣ በ IPMI ውስጥ ባለ ትዕዛዝ ሊጀመር ይችላል፣ ይህ ግቤት በ BMC የሚሰራ እና እንደ የፖፔን ጥሪ አካል ለ/ቢን/sh የሕብረቁምፊ አካል ነው። የሼል ትዕዛዙን ለመመስረት ሕብረቁምፊው የተፈጠረው ልዩ ቁምፊዎችን በትክክል ሳያመልጥ snprintf() ጥሪን በመጠቀም ስለሆነ አጥቂዎች የራሳቸውን ኮድ ለመፈጸም ሊለውጡ ይችላሉ። ተጋላጭነቱን ለመጠቀም፣ በIPMI በኩል ወደ BMC መቆጣጠሪያ ትዕዛዝ ለመላክ የሚያስችልዎ መብቶች ሊኖሩዎት ይገባል (በአገልጋዩ ላይ የአስተዳዳሪ መብቶች ካሉዎት ያለ ተጨማሪ ማረጋገጫ የአይፒኤምአይ ትዕዛዝ መላክ ይችላሉ።)
ጊጋባይት እና ሌኖቮ ከጁላይ 2018 ጀምሮ ጉዳዩን አውቀው ነበር እና ለህዝብ ይፋ ከመደረጉ በፊት ዝማኔዎችን አውጥተዋል። ሌኖቮ የጽኑ ትዕዛዝ ህዳር 15, 2018 ለ ThinkServer RD340, TD340, RD440, RD540 እና RD640 አገልጋዮች, ነገር ግን 2014 ውስጥ MergePoint EMS ላይ የተመሠረተ አገልጋዮች መስመር መፍጠር ወቅት ጀምሮ, ትእዛዝ መተካት የሚፈቅድ በእነርሱ ውስጥ ያለውን ተጋላጭነት ብቻ አስተካክሏል. የ firmware በዲጂታል ፊርማ ገና በሰፊው አልተሰራጨም እና በመጀመሪያ አልተገለጸም።
በዚህ አመት ሜይ 8 ላይ ጊጋባይት ለእናትቦርድ የጽኑዌር ማሻሻያዎችን በASPEED AST2500 መቆጣጠሪያ አውጥቷል፣ነገር ግን ልክ እንደ ሌኖቮ፣ የትእዛዝ መተኪያ ተጋላጭነትን ብቻ አስተካክለዋል። በASPEED AST2400 ላይ የተመሠረቱ ተጋላጭ ቦርዶች ገና አልተዘመኑም። ጊጋባይት እንዲሁ ስለ firmware MegaRAC SP-X ከኤኤምአይ አጠቃቀም ሽግግር። በ MegaRAC SP-X ላይ የተመሰረተ አዲስ ፈርምዌርን ጨምሮ ቀደም ሲል ከMergePoint EMS firmware ጋር ለቀረቡ ስርዓቶች ይቀርባል። ውሳኔው የተደረገው ለMergePoint EMS መድረክ የሚደረገውን ድጋፍ ለማቆም ቨርቲቭ ማስታወቂያውን ተከትሎ ነው። በተመሳሳይ ጊዜ፣ በAcer፣ AMAX፣ Bigtera፣ Ciara፣ Penguin Computing እና sysGen በ Gigabyte ቦርዶች ላይ ተመስርተው እና ተጋላጭ በሆነው MergePoint EMS firmware በተመረቱ አገልጋዮች ላይ ፈርምዌርን ስለማዘመን ምንም አልተዘገበም።
ቢኤምሲ የራሱ ሲፒዩ፣ ሚሞሪ፣ ማከማቻ እና ሴንሰር ምርጫ በይነ ገፅ ባላቸው አገልጋዮች ውስጥ የተጫነ ልዩ ተቆጣጣሪ መሆኑን አስታውስ፣ ይህም የአገልጋይ ሃርድዌርን ለመቆጣጠር እና ለመቆጣጠር ዝቅተኛ ደረጃ በይነገጽ ይሰጣል። በቢኤምሲ እገዛ በአገልጋዩ ላይ የሚሰራው ኦፕሬቲንግ ሲስተም ምንም ይሁን ምን፣ የሰንሰሮችን ሁኔታ መከታተል፣ ሃይልን፣ ፋየርዌርን እና ዲስኮችን ማስተዳደር፣ በአውታረ መረቡ ላይ የርቀት ቡት ማደራጀት፣ የርቀት መዳረሻ ኮንሶል ስራን ማረጋገጥ፣ ወዘተ.
ምንጭ: opennet.ru