Eclypsium konpainia
Azterketa gehiago egin dutenez, arazo hauek Gigabyte Enterprise Servers zerbitzari-plataformetan erabiltzen diren BMC kontrolagailuen firmwareari ere eragiten diote, Acer, AMAX, Bigtera, Ciara, Penguin Computing eta sysGen bezalako enpresen zerbitzarietan ere erabiltzen direnak. BMC problematikoek Avocent hirugarren saltzaileak (gaur egun Vertiv-en dibisioa) garatutako MergePoint EMS firmware zaurgarria erabiltzen zuten.
Lehen ahultasuna deskargatutako firmware-eguneratzeen egiaztapen kriptografiko ezak eragiten du (CRC32 checksum egiaztapena soilik erabiltzen da,
Bigarren ahultasuna firmwarearen eguneratze-kodean dago eta BMC-n exekutatuko diren komando pertsonalizatuak ordezkatzeko aukera ematen du pribilegio-maila handienarekin. Erasoa egiteko, nahikoa da bmcfwu.cfg konfigurazio fitxategian RemoteFirmwareImageFilePath parametroaren balioa aldatzea, zeinaren bidez eguneratutako firmwarearen irudiaren bidea zehazten den. Hurrengo eguneratzean, IPMIko komando baten bidez abiarazi daitekeena, BMC-k prozesatu egingo du parametro hau eta popen() deiaren zati gisa erabiliko du /bin/sh-ren katearen zati gisa. Shell komandoa osatzeko katea snprintf() deia erabiliz karaktere berezien ihes egokirik gabe sortzen denez, erasotzaileek euren kodea ordezkatu dezakete exekuzioan. Ahultasuna ustiatzeko, BMC kontrolagailura IPMI bidez komando bat bidaltzeko aukera ematen duten eskubideak izan behar dituzu (zerbitzarian administratzaile-eskubideak badituzu, IPMI komando bat bidali dezakezu autentifikazio gehigarririk gabe).
Gigabyte eta Lenovok 2018ko uztailean bazekiten arazoen berri eta eguneraketak kaleratu zituzten jendaurrean ezagutzera eman aurretik. Lenovo
Aurtengo maiatzaren 8an, Gigabytek ASPEED AST2500 kontrolagailu duten plaken firmware eguneraketak kaleratu zituen, baina Lenovok bezala, komandoak ordezkatzeko ahultasuna bakarrik konpondu zuten. ASPEED AST2400-n oinarritutako taula kaltegarriak oraindik ez daude eguneratuta. gigabyte ere
Gogoratu BMC bere CPU, memoria, biltegiratze eta sentsoreen galdeketa interfazeak dituen zerbitzarietan instalatutako kontroladore espezializatu bat dela, zerbitzariaren hardwarea monitorizatzeko eta kontrolatzeko maila baxuko interfazea eskaintzen duena. BMC-ren laguntzarekin, zerbitzarian exekutatzen den sistema eragilea edozein dela ere, sentsoreen egoera kontrola dezakezu, potentzia, firmwarea eta diskoak kudeatu, urruneko abiarazte sarean antolatu, urruneko sarbide kontsolaren funtzionamendua bermatu, etab.
Iturria: opennet.ru