Eclypsium şirkəti
Sonrakı təhlillər göstərdi ki, bu problemlər Acer, AMAX, Bigtera, Ciara, Penguin Computing və sysGen kimi şirkətlərin serverlərində də istifadə olunan Gigabyte Enterprise Servers server platformalarında istifadə olunan BMC kontrollerlərinin proqram təminatına da təsir göstərir. Problemli BMC-lər üçüncü tərəf satıcısı Avocent (indi Vertiv-in bölməsi) tərəfindən hazırlanmış həssas MergePoint EMS proqram təminatından istifadə edirdi.
Birinci boşluq yüklənmiş proqram təminatı yeniləmələrinin kriptoqrafik yoxlanışının olmaması ilə əlaqədardır (yalnız CRC32 yoxlama məbləğinin yoxlanılmasından istifadə olunur.
İkinci boşluq proshivka yeniləmə kodunda mövcuddur və BMC-də ən yüksək səviyyəli imtiyazlarla yerinə yetiriləcək xüsusi əmrləri əvəz etməyə imkan verir. Hücum etmək üçün bmcfwu.cfg konfiqurasiya faylında RemoteFirmwareImageFilePath parametrinin dəyərini dəyişmək kifayətdir, onun vasitəsilə yenilənmiş mikroproqramın şəklinə gedən yol müəyyən edilir. IPMI-də əmrlə başlanıla bilən növbəti yeniləmə zamanı bu parametr BMC tərəfindən işlənəcək və /bin/sh üçün sətirin bir hissəsi kimi popen() çağırışının bir hissəsi kimi istifadə olunacaq. Qabıq əmrini yaratmaq üçün sətir xüsusi simvolların lazımi şəkildə qaçması olmadan snprintf() çağırışı ilə yaradıldığından, təcavüzkarlar icra üçün öz kodunu əvəz edə bilərlər. Zəiflikdən istifadə etmək üçün BMC nəzarətçisinə IPMI vasitəsilə əmr göndərməyə imkan verən hüquqlarınız olmalıdır (serverdə inzibatçı hüquqlarınız varsa, əlavə autentifikasiya olmadan IPMI əmrini göndərə bilərsiniz).
Gigabyte və Lenovo 2018-ci ilin iyulunda bu məsələlərdən xəbərdar idilər və ictimaiyyətə açıqlanmadan əvvəl yeniləmələri buraxdılar. Lenovo
Bu il mayın 8-də Gigabyte ASPEED AST2500 nəzarətçisi olan ana platalar üçün proqram təminatı yeniləmələrini buraxdı, lakin Lenovo kimi onlar da yalnız komanda əvəzetmə zəifliyini aradan qaldırdılar. ASPEED AST2400 əsasında həssas lövhələr hələ yenilənməyib. gigabayt da
Xatırladaq ki, BMC server aparatının monitorinqi və idarə edilməsi üçün aşağı səviyyəli interfeysi təmin edən öz CPU, yaddaş, yaddaş və sensor sorğu interfeysinə malik serverlərdə quraşdırılmış ixtisaslaşmış nəzarətçidir. BMC-nin köməyi ilə serverdə işləyən əməliyyat sistemindən asılı olmayaraq, sensorların vəziyyətinə nəzarət etmək, enerjini, proqram təminatını və diskləri idarə etmək, şəbəkə üzərindən uzaqdan yükləməni təşkil etmək, uzaqdan giriş konsolunun işləməsini təmin etmək və s.
Mənbə: opennet.ru