Cwmni Eclypsium dau wendid yn firmware y rheolydd BMC a gyflenwir mewn gweinyddwyr Lenovo ThinkServer, gan ganiatáu i ddefnyddiwr lleol newid y firmware neu weithredu cod mympwyol ar ochr sglodion BMC.
Dangosodd dadansoddiad pellach fod y problemau hyn hefyd yn effeithio ar firmware rheolwyr BMC a ddefnyddir mewn llwyfannau gweinydd Gweinyddwyr Gigabyte Enterprise, a ddefnyddir hefyd mewn gweinyddwyr gan gwmnïau fel Acer, AMAX, Bigtera, Ciara, Penguin Computing a sysGen. Defnyddiodd y rheolwyr BMC problemus firmware MergePoint EMS bregus a ddatblygwyd gan y gwerthwr trydydd parti Avocent (sydd bellach yn is-adran o Vertiv).
Mae'r bregusrwydd cyntaf yn cael ei achosi gan ddiffyg dilysiad cryptograffig o ddiweddariadau firmware wedi'u llwytho i lawr (dim ond dilysiad siec CRC32 a ddefnyddir, i'r gwrthwyneb Mae NIST yn defnyddio llofnodion digidol), sy'n caniatáu i ymosodwr â mynediad lleol i'r system ffugio'r firmware BMC. Gellir defnyddio'r broblem, er enghraifft, i integreiddio rootkit yn ddwfn sy'n parhau i fod yn weithredol ar ôl ailosod y system weithredu ac yn blocio diweddariadau firmware pellach (i ddileu'r rootkit, bydd angen i chi ddefnyddio rhaglennydd i ailysgrifennu'r fflach SPI).
Mae'r ail fregusrwydd yn bresennol yn y cod diweddaru firmware ac mae'n caniatáu ichi amnewid eich gorchmynion eich hun, a fydd yn cael eu gweithredu yn y BMC gyda'r lefel uchaf o freintiau. Er mwyn ymosod, mae'n ddigon newid gwerth y paramedr RemoteFirmwareImageFilePath yn y ffeil ffurfweddu bmcfwu.cfg, y mae'r llwybr i ddelwedd y firmware wedi'i ddiweddaru yn cael ei bennu trwyddo. Yn ystod y diweddariad nesaf, y gellir ei gychwyn gan orchymyn yn IPMI, bydd y BMC yn prosesu'r paramedr hwn a'i ddefnyddio fel rhan o'r alwad popen () fel rhan o'r llinell ar gyfer /bin/sh. Gan fod y llinell ar gyfer cynhyrchu'r gorchymyn cragen yn cael ei chreu gan ddefnyddio'r alwad snprintf () heb lanhau nodau arbennig yn iawn, gall ymosodwyr amnewid eu cod ar gyfer gweithredu. Er mwyn manteisio ar y bregusrwydd, rhaid bod gennych hawliau sy'n eich galluogi i anfon gorchymyn at y rheolydd BMC trwy IPMI (os oes gennych hawliau gweinyddwr ar y gweinydd, gallwch anfon gorchymyn IPMI heb ddilysiad ychwanegol).
Hysbyswyd Gigabyte a Lenovo o'r problemau yn ôl ym mis Gorffennaf 2018 a llwyddodd i ryddhau diweddariadau cyn i'r wybodaeth gael ei datgelu'n gyhoeddus. cwmni Lenovo diweddariadau firmware ar Dachwedd 15, 2018 ar gyfer gweinyddwyr ThinkServer RD340, TD340, RD440, RD540 a RD640, ond dim ond dileu bregusrwydd ynddynt sy'n caniatáu amnewid gorchymyn, oherwydd yn ystod creu llinell o weinyddion yn seiliedig ar MergePoint EMS yn 2014, cadarnwedd nid oedd y dilysu wedi'i gynnal gan ddefnyddio llofnod digidol yn gyffredin eto ac ni chafodd ei gyhoeddi i ddechrau.
Ar Fai 8 eleni, rhyddhaodd Gigabyte ddiweddariadau cadarnwedd ar gyfer mamfyrddau gyda'r rheolydd ASPEED AST2500, ond fel Lenovo, dim ond y bregusrwydd amnewid gorchymyn y gwnaeth ei drwsio. Mae byrddau agored i niwed yn seiliedig ar ASPEED AST2400 yn aros heb ddiweddariadau am y tro. Gigabeit hefyd am y newid i ddefnyddio firmware MegaRAC SP-X o AMI. Bydd cynnwys firmware newydd yn seiliedig ar MegaRAC SP-X yn cael ei gynnig ar gyfer systemau a gludwyd yn flaenorol gyda firmware MergePoint EMS. Daw’r penderfyniad yn dilyn cyhoeddiad Vertiv na fydd yn cefnogi platfform MergePoint EMS mwyach. Ar yr un pryd, nid oes dim wedi'i adrodd eto am ddiweddariadau firmware ar weinyddion a weithgynhyrchir gan Acer, AMAX, Bigtera, Ciara, Penguin Computing a sysGen yn seiliedig ar fyrddau Gigabyte ac sydd â firmware MergePoint EMS bregus.
Gadewch inni gofio bod BMC yn rheolydd arbenigol sydd wedi'i osod mewn gweinyddwyr, sydd â'i ryngwynebau CPU, cof, storio a phleidleisio synhwyrydd ei hun, sy'n darparu rhyngwyneb lefel isel ar gyfer monitro a rheoli offer gweinydd. Gan ddefnyddio BMC, waeth beth fo'r system weithredu sy'n rhedeg ar y gweinydd, gallwch fonitro statws synwyryddion, rheoli pŵer, firmware a disgiau, trefnu cychwyn o bell dros y rhwydwaith, sicrhau gweithrediad consol mynediad o bell, ac ati.
Ffynhonnell: opennet.ru