Εταιρεία Eclypsium
Περαιτέρω ανάλυση έδειξε ότι αυτά τα προβλήματα επηρεάζουν επίσης το υλικολογισμικό των ελεγκτών BMC που χρησιμοποιούνται στις πλατφόρμες διακομιστών Gigabyte Enterprise Servers, οι οποίοι χρησιμοποιούνται επίσης σε διακομιστές από εταιρείες όπως οι Acer, AMAX, Bigtera, Ciara, Penguin Computing και sysGen. Τα προβληματικά BMC χρησιμοποιούσαν ευάλωτο υλικολογισμικό MergePoint EMS που αναπτύχθηκε από τρίτο προμηθευτή Avocent (τώρα τμήμα της Vertiv).
Η πρώτη ευπάθεια προκαλείται από την έλλειψη κρυπτογραφικής επαλήθευσης των ληφθέντων ενημερώσεων υλικολογισμικού (χρησιμοποιείται μόνο η επαλήθευση αθροίσματος ελέγχου CRC32, σε αντίθεση με
Η δεύτερη ευπάθεια υπάρχει στον κώδικα ενημέρωσης υλικολογισμικού και επιτρέπει την αντικατάσταση προσαρμοσμένων εντολών που θα εκτελεστούν στο BMC με το υψηλότερο επίπεδο προνομίων. Για επίθεση, αρκεί να αλλάξετε την τιμή της παραμέτρου RemoteFirmwareImageFilePath στο αρχείο διαμόρφωσης bmcfwu.cfg, μέσω του οποίου προσδιορίζεται η διαδρομή προς την εικόνα του ενημερωμένου υλικολογισμικού. Κατά την επόμενη ενημέρωση, η οποία μπορεί να εκκινηθεί από μια εντολή στο IPMI, αυτή η παράμετρος θα υποβληθεί σε επεξεργασία από το BMC και θα χρησιμοποιηθεί ως μέρος της κλήσης popen() ως μέρος της συμβολοσειράς για /bin/sh. Δεδομένου ότι η συμβολοσειρά για να σχηματιστεί η εντολή φλοιού δημιουργείται χρησιμοποιώντας την κλήση snprintf() χωρίς την κατάλληλη διαφυγή ειδικών χαρακτήρων, οι εισβολείς μπορούν να αντικαταστήσουν τον δικό τους κώδικα για την εκτέλεση. Για να εκμεταλλευτείτε την ευπάθεια, πρέπει να έχετε δικαιώματα που σας επιτρέπουν να στείλετε μια εντολή μέσω IPMI στον ελεγκτή BMC (εάν έχετε δικαιώματα διαχειριστή στον διακομιστή, μπορείτε να στείλετε μια εντολή IPMI χωρίς πρόσθετο έλεγχο ταυτότητας).
Η Gigabyte και η Lenovo γνώριζαν τα ζητήματα ήδη από τον Ιούλιο του 2018 και κυκλοφόρησαν ενημερώσεις πριν από τη δημόσια αποκάλυψη. Lenovo
Στις 8 Μαΐου του τρέχοντος έτους, η Gigabyte κυκλοφόρησε ενημερώσεις υλικολογισμικού για μητρικές πλακέτες με τον ελεγκτή ASPEED AST2500, αλλά όπως και η Lenovo, διόρθωσαν μόνο την ευπάθεια αντικατάστασης εντολών. Οι ευάλωτες πλακέτες που βασίζονται στο ASPEED AST2400 δεν έχουν ακόμη ενημερωθεί. gigabyte επίσης
Υπενθυμίζεται ότι το BMC είναι ένας εξειδικευμένος ελεγκτής εγκατεστημένος σε διακομιστές που έχει τη δική του διεπαφή CPU, μνήμης, αποθήκευσης και ψηφοφορίας αισθητήρα, η οποία παρέχει μια διεπαφή χαμηλού επιπέδου για την παρακολούθηση και τον έλεγχο του υλικού διακομιστή. Με τη βοήθεια του BMC, ανεξάρτητα από το λειτουργικό σύστημα που εκτελείται στον διακομιστή, μπορείτε να παρακολουθείτε την κατάσταση των αισθητήρων, να διαχειρίζεστε την ισχύ, το υλικολογισμικό και τους δίσκους, να οργανώνετε την απομακρυσμένη εκκίνηση μέσω του δικτύου, να διασφαλίζετε τη λειτουργία της κονσόλας απομακρυσμένης πρόσβασης κ.λπ.
Πηγή: opennet.ru