Eclypsium şirkəti Lenovo ThinkServers ilə göndərilən BMC nəzarətçisinin proqram təminatında yerli istifadəçiyə mikroproqramı dəyişməyə və ya BMC çipinin tərəfində ixtiyari kodu icra etməyə imkan verən iki boşluq.
Sonrakı təhlillər göstərdi ki, bu problemlər Acer, AMAX, Bigtera, Ciara, Penguin Computing və sysGen kimi şirkətlərin serverlərində də istifadə olunan Gigabyte Enterprise Servers server platformalarında istifadə olunan BMC kontrollerlərinin proqram təminatına da təsir göstərir. Problemli BMC-lər üçüncü tərəf satıcısı Avocent (indi Vertiv-in bölməsi) tərəfindən hazırlanmış həssas MergePoint EMS proqram təminatından istifadə edirdi.
Birinci boşluq yüklənmiş proqram təminatı yeniləmələrinin kriptoqrafik yoxlanışının olmaması ilə əlaqədardır (yalnız CRC32 yoxlama məbləğinin yoxlanılmasından istifadə olunur. NIST rəqəmsal imzalardan istifadə etmək üçün) sistemə yerli girişi olan təcavüzkarın BMC mikroproqramını dəyişməyə imkan verir. Problem, məsələn, əməliyyat sistemini yenidən quraşdırdıqdan sonra aktiv qalan və əlavə proqram yeniləmələrini bloklayan rootkiti dərindən inteqrasiya etmək üçün istifadə edilə bilər (rootkiti aradan qaldırmaq üçün SPI flaşını yenidən yazmaq üçün proqramçıdan istifadə etməlisiniz).
İkinci boşluq proshivka yeniləmə kodunda mövcuddur və BMC-də ən yüksək səviyyəli imtiyazlarla yerinə yetiriləcək xüsusi əmrləri əvəz etməyə imkan verir. Hücum etmək üçün bmcfwu.cfg konfiqurasiya faylında RemoteFirmwareImageFilePath parametrinin dəyərini dəyişmək kifayətdir, onun vasitəsilə yenilənmiş mikroproqramın şəklinə gedən yol müəyyən edilir. IPMI-də əmrlə başlanıla bilən növbəti yeniləmə zamanı bu parametr BMC tərəfindən işlənəcək və /bin/sh üçün sətirin bir hissəsi kimi popen() çağırışının bir hissəsi kimi istifadə olunacaq. Qabıq əmrini yaratmaq üçün sətir xüsusi simvolların lazımi şəkildə qaçması olmadan snprintf() çağırışı ilə yaradıldığından, təcavüzkarlar icra üçün öz kodunu əvəz edə bilərlər. Zəiflikdən istifadə etmək üçün BMC nəzarətçisinə IPMI vasitəsilə əmr göndərməyə imkan verən hüquqlarınız olmalıdır (serverdə inzibatçı hüquqlarınız varsa, əlavə autentifikasiya olmadan IPMI əmrini göndərə bilərsiniz).
Gigabyte və Lenovo 2018-ci ilin iyulunda bu məsələlərdən xəbərdar idilər və ictimaiyyətə açıqlanmadan əvvəl yeniləmələri buraxdılar. Lenovo ThinkServer RD15, TD2018, RD340, RD340 və RD440 serverləri üçün 540 noyabr 640-ci il tarixində proqram təminatı yeniləmələri, lakin 2014-cü ildə MergePoint EMS əsasında serverlər xəttinin yaradılması zamanı yoxlanış zamanı onlarda əmrlərin dəyişdirilməsinə imkan verən yalnız zəifliyi aradan qaldırdı. rəqəmsal imza ilə proqram təminatı hələ geniş yayılmayıb və əvvəlcə elan olunmayıb.
Bu il mayın 8-də Gigabyte ASPEED AST2500 nəzarətçisi olan ana platalar üçün proqram təminatı yeniləmələrini buraxdı, lakin Lenovo kimi onlar da yalnız komanda əvəzetmə zəifliyini aradan qaldırdılar. ASPEED AST2400 əsasında həssas lövhələr hələ yenilənməyib. gigabayt da AMI-dən MegaRAC SP-X proqram təminatının istifadəsinə keçid haqqında. Əvvəllər MergePoint EMS proqram təminatı ilə təchiz edilmiş sistemlər üçün MegaRAC SP-X əsasında yeni proqram təminatı təklif olunacaq. Qərar Vertiv-in MergePoint EMS platformasına dəstəyi dayandırmaq barədə elanından sonra qəbul edilib. Eyni zamanda, Gigabyte lövhələri əsasında Acer, AMAX, Bigtera, Ciara, Penguin Computing və sysGen tərəfindən istehsal edilmiş və həssas MergePoint EMS mikroproqramı ilə təchiz edilmiş serverlərdə mikroproqramın yenilənməsi ilə bağlı heç bir məlumat verilməyib.
Xatırladaq ki, BMC server aparatının monitorinqi və idarə edilməsi üçün aşağı səviyyəli interfeysi təmin edən öz CPU, yaddaş, yaddaş və sensor sorğu interfeysinə malik serverlərdə quraşdırılmış ixtisaslaşmış nəzarətçidir. BMC-nin köməyi ilə serverdə işləyən əməliyyat sistemindən asılı olmayaraq, sensorların vəziyyətinə nəzarət etmək, enerjini, proqram təminatını və diskləri idarə etmək, şəbəkə üzərindən uzaqdan yükləməni təşkil etmək, uzaqdan giriş konsolunun işləməsini təmin etmək və s.
Mənbə: opennet.ru