Kompanya sa Eclypsium
Ang dugang nga pag-analisar nagpakita nga kini nga mga problema makaapekto usab sa firmware sa BMC controllers nga gigamit sa Gigabyte Enterprise Servers server platforms, nga gigamit usab sa mga server gikan sa mga kompanya sama sa Acer, AMAX, Bigtera, Ciara, Penguin Computing ug sysGen. Ang problema nga BMC controllers migamit sa bulnerable nga MergePoint EMS firmware nga gimugna sa third-party vendor nga si Avocent (karon usa ka dibisyon sa Vertiv).
Ang unang kahuyang kay tungod sa kakulang sa cryptographic nga pag-verify sa na-download nga firmware updates (CRC32 checksum verification lang ang gigamit, sukwahi
Ang ikaduha nga kahuyang anaa sa firmware update code ug nagtugot kanimo sa pag-ilis sa imong kaugalingong mga sugo, nga ipatuman sa BMC nga adunay pinakataas nga lebel sa mga pribilehiyo. Sa pag-atake, igo na ang pag-usab sa bili sa RemoteFirmwareImageFilePath parameter sa bmcfwu.cfg configuration file, diin ang dalan ngadto sa hulagway sa updated firmware matino. Atol sa sunod nga update, nga mahimong sugdan pinaagi sa usa ka command sa IPMI, kini nga parameter iproseso sa BMC ug gamiton isip kabahin sa popen() nga tawag isip kabahin sa linya para sa /bin/sh. Tungod kay ang linya alang sa paghimo sa shell command gihimo gamit ang snprintf() nga tawag nga walaβy husto nga paglimpyo sa mga espesyal nga karakter, ang mga tig-atake mahimong ilisan ang ilang code alang sa pagpatay. Aron mapahimuslan ang pagkahuyang, kinahanglan ka adunay mga katungod nga nagtugot kanimo sa pagpadala usa ka mando sa BMC controller pinaagi sa IPMI (kung adunay ka mga katungod sa tagdumala sa server, mahimo ka magpadala usa ka mando sa IPMI nga walaβy dugang nga pagkumpirma).
Gigabyte ug Lenovo gipahibalo sa mga problema balik sa Hulyo 2018 ug nakahimo sa pagpagawas sa mga update sa wala pa ang impormasyon gibutyag sa publiko. Lenovo nga kompanya
Kaniadtong Mayo 8 ning tuiga, gipagawas sa Gigabyte ang mga update sa firmware alang sa mga motherboards nga adunay ASPEED AST2500 controller, apan sama sa Lenovo, giayo ra ang pagkahuyang sa pagpuli sa mando. Ang mga mahuyang nga tabla nga gibase sa ASPEED AST2400 nagpabilin nga walay mga update sa pagkakaron. Gigabyte usab
Atong hinumdoman nga ang BMC usa ka espesyal nga controller nga na-install sa mga server, nga adunay kaugalingon nga CPU, memorya, storage ug sensor polling interface, nga naghatag og ubos nga lebel nga interface alang sa pagmonitor ug pagdumala sa mga kagamitan sa server. Gamit ang BMC, bisan unsa pa ang operating system nga nagdagan sa server, mahimo nimong bantayan ang kahimtang sa mga sensor, pagdumala sa gahum, firmware ug mga disk, pag-organisar sa hilit nga pag-boot sa network, pagsiguro nga ang operasyon sa usa ka remote access console, ug uban pa.
Source: opennet.ru