Cwmni Eclypsium
Dangosodd dadansoddiad pellach fod y problemau hyn hefyd yn effeithio ar firmware rheolwyr BMC a ddefnyddir mewn llwyfannau gweinydd Gweinyddwyr Gigabyte Enterprise, a ddefnyddir hefyd mewn gweinyddwyr gan gwmnïau fel Acer, AMAX, Bigtera, Ciara, Penguin Computing a sysGen. Defnyddiodd y rheolwyr BMC problemus firmware MergePoint EMS bregus a ddatblygwyd gan y gwerthwr trydydd parti Avocent (sydd bellach yn is-adran o Vertiv).
Mae'r bregusrwydd cyntaf yn cael ei achosi gan ddiffyg dilysiad cryptograffig o ddiweddariadau firmware wedi'u llwytho i lawr (dim ond dilysiad siec CRC32 a ddefnyddir, i'r gwrthwyneb
Mae'r ail fregusrwydd yn bresennol yn y cod diweddaru firmware ac mae'n caniatáu ichi amnewid eich gorchmynion eich hun, a fydd yn cael eu gweithredu yn y BMC gyda'r lefel uchaf o freintiau. Er mwyn ymosod, mae'n ddigon newid gwerth y paramedr RemoteFirmwareImageFilePath yn y ffeil ffurfweddu bmcfwu.cfg, y mae'r llwybr i ddelwedd y firmware wedi'i ddiweddaru yn cael ei bennu trwyddo. Yn ystod y diweddariad nesaf, y gellir ei gychwyn gan orchymyn yn IPMI, bydd y BMC yn prosesu'r paramedr hwn a'i ddefnyddio fel rhan o'r alwad popen () fel rhan o'r llinell ar gyfer /bin/sh. Gan fod y llinell ar gyfer cynhyrchu'r gorchymyn cragen yn cael ei chreu gan ddefnyddio'r alwad snprintf () heb lanhau nodau arbennig yn iawn, gall ymosodwyr amnewid eu cod ar gyfer gweithredu. Er mwyn manteisio ar y bregusrwydd, rhaid bod gennych hawliau sy'n eich galluogi i anfon gorchymyn at y rheolydd BMC trwy IPMI (os oes gennych hawliau gweinyddwr ar y gweinydd, gallwch anfon gorchymyn IPMI heb ddilysiad ychwanegol).
Hysbyswyd Gigabyte a Lenovo o'r problemau yn ôl ym mis Gorffennaf 2018 a llwyddodd i ryddhau diweddariadau cyn i'r wybodaeth gael ei datgelu'n gyhoeddus. cwmni Lenovo
Ar Fai 8 eleni, rhyddhaodd Gigabyte ddiweddariadau cadarnwedd ar gyfer mamfyrddau gyda'r rheolydd ASPEED AST2500, ond fel Lenovo, dim ond y bregusrwydd amnewid gorchymyn y gwnaeth ei drwsio. Mae byrddau agored i niwed yn seiliedig ar ASPEED AST2400 yn aros heb ddiweddariadau am y tro. Gigabeit hefyd
Gadewch inni gofio bod BMC yn rheolydd arbenigol sydd wedi'i osod mewn gweinyddwyr, sydd â'i ryngwynebau CPU, cof, storio a phleidleisio synhwyrydd ei hun, sy'n darparu rhyngwyneb lefel isel ar gyfer monitro a rheoli offer gweinydd. Gan ddefnyddio BMC, waeth beth fo'r system weithredu sy'n rhedeg ar y gweinydd, gallwch fonitro statws synwyryddion, rheoli pŵer, firmware a disgiau, trefnu cychwyn o bell dros y rhwydwaith, sicrhau gweithrediad consol mynediad o bell, ac ati.
Ffynhonnell: opennet.ru