Société Élypsium
Une analyse plus approfondie a montré que ces problèmes affectent également le micrologiciel des contrôleurs BMC utilisés dans les plates-formes de serveurs Gigabyte Enterprise Servers, qui sont également utilisés dans les serveurs de sociétés telles que Acer, AMAX, Bigtera, Ciara, Penguin Computing et sysGen. Les contrôleurs BMC problématiques utilisaient le micrologiciel MergePoint EMS vulnérable développé par le fournisseur tiers Avocent (maintenant une division de Vertiv).
La première vulnérabilité est causée par le manque de vérification cryptographique des mises à jour du firmware téléchargées (seule la vérification de la somme de contrôle CRC32 est utilisée, contrairement à
La deuxième vulnérabilité est présente dans le code de mise à jour du firmware et vous permet de substituer vos propres commandes, qui seront exécutées dans le BMC avec le niveau de privilèges le plus élevé. Pour attaquer, il suffit de modifier la valeur du paramètre RemoteFirmwareImageFilePath dans le fichier de configuration bmcfwu.cfg, à travers lequel le chemin d'accès à l'image du firmware mis à jour est déterminé. Lors de la prochaine mise à jour, qui peut être initiée par une commande dans IPMI, ce paramètre sera traité par le BMC et utilisé dans le cadre de l'appel popen() dans le cadre de la ligne pour /bin/sh. Étant donné que la ligne de génération de la commande shell est créée à l'aide de l'appel snprintf() sans nettoyage approprié des caractères spéciaux, les attaquants peuvent substituer leur code pour l'exécution. Pour exploiter la vulnérabilité, vous devez disposer de droits vous permettant d'envoyer une commande au contrôleur BMC via IPMI (si vous disposez de droits d'administrateur sur le serveur, vous pouvez envoyer une commande IPMI sans authentification supplémentaire).
Gigabyte et Lenovo ont été informés des problèmes en juillet 2018 et ont réussi à publier des mises à jour avant que les informations ne soient divulguées publiquement. Entreprise Lenovo
Le 8 mai de cette année, Gigabyte a publié des mises à jour du micrologiciel pour les cartes mères équipées du contrôleur ASPEED AST2500, mais comme Lenovo, il n'a corrigé que la vulnérabilité de substitution de commande. Les cartes vulnérables basées sur ASPEED AST2400 restent sans mises à jour pour le moment. Gigaoctet aussi
Rappelons que BMC est un contrôleur spécialisé installé dans les serveurs, qui possède ses propres interfaces de CPU, de mémoire, de stockage et d'interrogation des capteurs, qui fournissent une interface de bas niveau pour surveiller et gérer les équipements du serveur. Grâce à BMC, quel que soit le système d'exploitation exécuté sur le serveur, vous pouvez surveiller l'état des capteurs, gérer l'alimentation, le firmware et les disques, organiser le démarrage à distance sur le réseau, assurer le fonctionnement d'une console d'accès à distance, etc.
Source: opennet.ru