Cumpagnia Eclypsium
Ulteriore analisi hà dimustratu chì sti prublemi anu ancu affettanu u firmware di i cuntrolli BMC utilizati in e plataforme di servitori Gigabyte Enterprise Servers, chì sò ancu usati in i servitori di cumpagnie cum'è Acer, AMAX, Bigtera, Ciara, Penguin Computing è sysGen. I BMC problematici anu utilizatu firmware MergePoint EMS vulnerabile sviluppatu da u venditore terzu Avocent (ora una divisione di Vertiv).
A prima vulnerabilità hè causata da a mancanza di verificazione criptografica di l'aghjurnamenti di firmware scaricati (solu a verificazione di checksum CRC32 hè usata, contru à
A seconda vulnerabilità hè presente in u codice di l'aghjurnamentu di u firmware è permette a sustituzione di cumandamenti persunalizati chì saranu eseguiti in u BMC cù u più altu livellu di privilegi. Per attaccà, hè abbastanza per cambià u valore di u paràmetru RemoteFirmwareImageFilePath in u schedariu di cunfigurazione bmcfwu.cfg, per quale u percorsu à l'imaghjini di u firmware aghjurnatu hè determinatu. Durante a prossima aghjurnamentu, chì pò esse iniziatu da un cumandamentu in IPMI, stu paràmetru serà processatu da u BMC è utilizatu cum'è parte di a chjama popen () cum'è parte di a stringa per /bin/sh. Siccomu a stringa per furmà u cumandamentu di shell hè creata utilizendu a chjama snprintf () senza scappamentu propiu di caratteri speciali, l'attaccanti ponu rimpiazzà u so propiu codice per l'esekzione. Per sfruttà a vulnerabilità, avete bisognu di diritti chì permettenu di mandà un cumandamentu via IPMI à u controller BMC (se avete diritti di amministratore nantu à u servitore, pudete mandà un cumandamentu IPMI senza autentificazione supplementu).
Gigabyte è Lenovo eranu cunuscenti di i prublemi in lugliu 2018 è anu publicatu aghjurnamenti prima di a divulgazione publica. Lenovo
L'8 di maghju di questu annu, Gigabyte hà publicatu l'aghjurnamenti di firmware per e schede madri cù u controller ASPEED AST2500, ma cum'è Lenovo, solu solu solu a vulnerabilità di sustituzzioni di cumandamenti. I bordi vulnerabili basati in ASPEED AST2400 ùn sò micca aghjurnati. gigabyte ancu
Ricurdativi chì BMC hè un controller specializatu installatu in i servitori chì hà u so propiu CPU, memoria, almacenamiento è interfacce di sondaghju di sensori, chì furnisce una interfaccia di livellu bassu per monitorizà è cuntrullà u hardware di u servitore. Cù l'aiutu di BMC, a priscinniri di u sistema upirativu in esecuzione nantu à u servitore, pudete monitorà u statutu di i sensori, gestisce a putenza, u firmware è i dischi, urganizà u boot remota nantu à a reta, assicurà u funziunamentu di a cunsola d'accessu remota, etc.
Source: opennet.ru