Кампанія Eclypsium
Далейшы разбор паказаў, што дадзеныя праблемы закранаюць і прашыўкі BMC-кантролераў, якія прымяняюцца ў серверных платформах Gigabyte Enterprise Servers, якія таксама выкарыстоўваюцца ў серверах такіх кампаній, як Acer, AMAX, Bigtera, Ciara, Penguin Computing і sysGen. У праблемных BMC-кантролерах ужываліся ўразлівыя прашыўкі MergePoint EMS, распрацаваныя іншым пастаўшчыком Avocent (у цяперашні час з'яўляецца падраздзяленнем кампаніі Vertiv).
Першая ўразлівасць выкліканая адсутнасцю крыптаграфічнай верыфікацыі загружаных абнаўленняў прашыўкі (выкарыстоўваецца толькі праверка кантрольнай сумы CRC32, насуперак
Другая ўразлівасць прысутнічае ў кодзе абнаўлення прашыўкі і дазваляе ажыццявіць падстаноўку сваіх каманд, якія будуць выкананы ў BMC з найвышэйшым узроўнем прывілеяў. Для нападу досыць змяніць значэнне параметру RemoteFirmwareImageFilePath у файле канфігурацыі bmcfwu.cfg, праз які вызначаецца шлях да выявы якая абнаўляецца прашыўкі. Падчас чарговага абнаўлення, якое можна ініцыяваць камандай у IPMI, дадзены параметр будзе апрацаваны BMC і скарыстаны ў складзе выкліку popen() як частка радка для /bin/sh. Бо радок для фармавання shell-каманды ствараецца з ужываннем выкліку snprintf() без належнай чысткі спецзнакаў, атакавалыя могуць падставіць свой код для выканання. Для эксплуатацыі ўразлівасці патрабуецца наяўнасць правоў, якія дазваляюць адправіць праз IPMI каманду кантролеру BMC (пры наяўнасці права адміністратара на серверы можна адправіць каманду IPMI без дадатковай аўтэнтыфікацыі).
Кампаніі Gigabyte і Lenovo былі абвешчаныя аб праблемах яшчэ ў ліпені 2018 гады і паспелі выпусціць абнаўленні да публічнага расчынення звестак. Кампанія Lenovo
8 траўня гэтага года кампанія Gigabyte выпусціла абнаўленні прашывак для матчыных поплаткаў з кантролерам ASPEED AST2500, але як і Lenovo ухіліла толькі ўразлівасць, злучаную з падстаноўкай каманд. Уразлівыя платы на базе ASPEED AST2400 пакуль застаюцца без абнаўлення. Gigabyte таксама
Нагадаем, што BMC уяўляе сабой усталёўваны ў серверах спецыялізаваны кантролер, які мае свой CPU, памяць, сховішча і інтэрфейсы апытання датчыкаў, які падае нізкаўзроўневы інтэрфейс для маніторынгу і кіравання серверным абсталяваннем. Пры дапамозе BMC незалежна ад якая працуе на серверы аперацыйнай сістэмы можна адсочваць стан датчыкаў, кіраваць сілкаваннем, прашыўкамі і дыскамі, арганізаваць выдаленую загрузку па сетцы, забяспечыць працу кансолі выдаленага доступу і да т.п.
Крыніца: opennet.ru