Eclypsium konpainia Lenovo ThinkServers-ekin batera bidalitako BMC kontrolagailuaren firmwareko bi ahultasun, tokiko erabiltzaile bati firmwarea aldatzeko edo BMC txiparen alboko kode arbitrarioa exekutatzeko aukera ematen diotenak.
Azterketa gehiago egin dutenez, arazo hauek Gigabyte Enterprise Servers zerbitzari-plataformetan erabiltzen diren BMC kontrolagailuen firmwareari ere eragiten diote, Acer, AMAX, Bigtera, Ciara, Penguin Computing eta sysGen bezalako enpresen zerbitzarietan ere erabiltzen direnak. BMC problematikoek Avocent hirugarren saltzaileak (gaur egun Vertiv-en dibisioa) garatutako MergePoint EMS firmware zaurgarria erabiltzen zuten.
Lehen ahultasuna deskargatutako firmware-eguneratzeen egiaztapen kriptografiko ezak eragiten du (CRC32 checksum egiaztapena soilik erabiltzen da, NIST sinadura digitalak erabiltzeko), sistemarako sarbidea duen erasotzaile bati BMC firmwarea aldatzeko aukera ematen diona. Arazoa, adibidez, sistema eragilea berriro instalatu ondoren aktibo geratzen den eta firmware eguneratze gehiago blokeatzen dituen rootkit bat sakon integratzeko erabil daiteke (rootkit-a kentzeko, programatzaile bat erabili beharko duzu SPI flash-a berridazteko).
Bigarren ahultasuna firmwarearen eguneratze-kodean dago eta BMC-n exekutatuko diren komando pertsonalizatuak ordezkatzeko aukera ematen du pribilegio-maila handienarekin. Erasoa egiteko, nahikoa da bmcfwu.cfg konfigurazio fitxategian RemoteFirmwareImageFilePath parametroaren balioa aldatzea, zeinaren bidez eguneratutako firmwarearen irudiaren bidea zehazten den. Hurrengo eguneratzean, IPMIko komando baten bidez abiarazi daitekeena, BMC-k prozesatu egingo du parametro hau eta popen() deiaren zati gisa erabiliko du /bin/sh-ren katearen zati gisa. Shell komandoa osatzeko katea snprintf() deia erabiliz karaktere berezien ihes egokirik gabe sortzen denez, erasotzaileek euren kodea ordezkatu dezakete exekuzioan. Ahultasuna ustiatzeko, BMC kontrolagailura IPMI bidez komando bat bidaltzeko aukera ematen duten eskubideak izan behar dituzu (zerbitzarian administratzaile-eskubideak badituzu, IPMI komando bat bidali dezakezu autentifikazio gehigarririk gabe).
Gigabyte eta Lenovok 2018ko uztailean bazekiten arazoen berri eta eguneraketak kaleratu zituzten jendaurrean ezagutzera eman aurretik. Lenovo firmware-eguneratzeak 15ko azaroaren 2018ean ThinkServer RD340, TD340, RD440, RD540 eta RD640 zerbitzarietarako, baina komandoak ordezkatzea ahalbidetzen duen ahultasun bat bakarrik konpondu zen, 2014an MergePoint EMSn oinarritutako zerbitzari-lerro bat sortu zenetik, egiaztatzea. Firmwarearen sinadura digitalaren bidez oraindik ez zegoen oso zabalduta eta hasiera batean ez zen iragarri.
Aurtengo maiatzaren 8an, Gigabytek ASPEED AST2500 kontrolagailu duten plaken firmware eguneraketak kaleratu zituen, baina Lenovok bezala, komandoak ordezkatzeko ahultasuna bakarrik konpondu zuten. ASPEED AST2400-n oinarritutako taula kaltegarriak oraindik ez daude eguneratuta. gigabyte ere AMI-ren MegaRAC SP-X firmwarearen erabilerarako trantsizioari buruz. MegaRAC SP-X-n oinarritutako firmware berria barne, aurretik MergePoint EMS firmwarearekin hornitutako sistemetarako eskainiko da. Erabakia Vertivek MergePoint EMS plataformarako laguntza amaitzeko iragarpenaren ondoren hartu zen. Aldi berean, ez da ezer jakinarazi Acer, AMAX, Bigtera, Ciara, Penguin Computing eta sysGen-ek Gigabyte plaketan oinarrituta eta MergePoint EMS firmware zaurgarriz hornitutako zerbitzarietan firmwarea eguneratzeari buruz.
Gogoratu BMC bere CPU, memoria, biltegiratze eta sentsoreen galdeketa interfazeak dituen zerbitzarietan instalatutako kontroladore espezializatu bat dela, zerbitzariaren hardwarea monitorizatzeko eta kontrolatzeko maila baxuko interfazea eskaintzen duena. BMC-ren laguntzarekin, zerbitzarian exekutatzen den sistema eragilea edozein dela ere, sentsoreen egoera kontrola dezakezu, potentzia, firmwarea eta diskoak kudeatu, urruneko abiarazte sarean antolatu, urruneko sarbide kontsolaren funtzionamendua bermatu, etab.
Iturria: opennet.ru