Eclypsium Company
Plia analizo montris, ke ĉi tiuj problemoj ankaŭ influas la firmvaro de BMC-regiloj uzataj en servilplatformoj de Gigabyte Enterprise Servers, kiuj ankaŭ estas uzataj en serviloj de kompanioj kiel Acer, AMAX, Bigtera, Ciara, Penguin Computing kaj sysGen. La problemaj BMCoj uzis vundeblan MergePoint EMS-firmvaro evoluigitan fare de triapartnera vendisto Avocent (nun dividado de Vertiv).
La unua vundebleco estas kaŭzita de la manko de kriptografia konfirmo de elŝutitaj firmware-ĝisdatigoj (nur CRC32-kontrolsumo estas uzata, male al
La dua vundebleco ĉeestas en la kodo de ĝisdatigo de firmware kaj permesas anstataŭigon de kutimaj komandoj, kiuj estos ekzekutitaj en la BMC kun la plej alta nivelo de privilegioj. Por ataki, sufiĉas ŝanĝi la valoron de la parametro RemoteFirmwareImageFilePath en la agorda dosiero bmcfwu.cfg, per kiu la vojo al la bildo de la ĝisdatigita firmvaro estas determinita. Dum la sekva ĝisdatigo, kiu povas esti komencita per komando en IPMI, ĉi tiu parametro estos prilaborita de la BMC kaj uzata kiel parto de la popen()-voko kiel parto de la ĉeno por /bin/sh. Ĉar la ĉeno por formi la ŝelan komandon estas kreita per la snprintf() alvoko sen taŭga eskapo de specialaj signoj, atakantoj povas anstataŭigi sian propran kodon por ekzekuto. Por ekspluati la vundeblecon, vi devas havi rajtojn, kiuj ebligas al vi sendi komandon per IPMI al la BMC-regilo (se vi havas administrantajn rajtojn sur la servilo, vi povas sendi IPMI-komandon sen plia aŭtentigo).
Gigabyte kaj Lenovo konsciis pri la problemoj jam en julio 2018 kaj publikigis ĝisdatigojn antaŭ publika malkaŝo. Lenovo
La 8-an de majo ĉi-jare, Gigabyte publikigis firmware-ĝisdatigojn por baztabuloj kun la ASPEED AST2500-regilo, sed kiel Lenovo, ili nur riparis la vundeblecon pri anstataŭigo de komando. Vundeblaj tabuloj bazitaj sur ASPEED AST2400 ankoraŭ ne estas ĝisdatigitaj. gigabajto ankaŭ
Memoru, ke BMC estas speciala regilo instalita en serviloj, kiu havas sian propran CPU, memoron, stokadon kaj sensilsondajn interfacojn, kiu disponigas malaltnivelan interfacon por monitorado kaj kontrolado de servila aparataro. Kun la helpo de BMC, sendepende de la operaciumo funkcianta sur la servilo, vi povas kontroli la staton de sensiloj, administri potencon, firmvaron kaj diskojn, organizi foran lanĉon tra la reto, certigi la funkciadon de la fora alira konzolo ktp.
fonto: opennet.ru