Compañía Eclypsium
Unha análise posterior mostrou que estes problemas tamén afectan ao firmware dos controladores BMC utilizados nas plataformas de servidores Gigabyte Enterprise Servers, que tamén se utilizan en servidores de empresas como Acer, AMAX, Bigtera, Ciara, Penguin Computing e sysGen. Os controladores BMC problemáticos utilizaron firmware MergePoint EMS vulnerable desenvolvido polo provedor de terceiros Avocent (agora unha división de Vertiv).
A primeira vulnerabilidade prodúcese pola falta de verificación criptográfica das actualizacións de firmware descargadas (só se utiliza a verificación de suma de verificación CRC32, ao contrario
A segunda vulnerabilidade está presente no código de actualización do firmware e permítelle substituír os seus propios comandos, que se executarán no BMC co maior nivel de privilexios. Para atacar, abonda con cambiar o valor do parámetro RemoteFirmwareImageFilePath no ficheiro de configuración bmcfwu.cfg, a través do cal se determina o camiño á imaxe do firmware actualizado. Durante a próxima actualización, que se pode iniciar mediante un comando en IPMI, o BMC procesará este parámetro e utilizarase como parte da chamada popen() como parte da liña para /bin/sh. Dado que a liña para xerar o comando shell é creada mediante a chamada snprintf() sen a limpeza adecuada de caracteres especiais, os atacantes poden substituír o seu código para a execución. Para explotar a vulnerabilidade, debes ter dereitos que che permitan enviar un comando ao controlador BMC a través de IPMI (se tes dereitos de administrador no servidor, podes enviar un comando IPMI sen autenticación adicional).
Gigabyte e Lenovo foron notificados dos problemas en xullo de 2018 e conseguiron publicar actualizacións antes de que a información fose publicada. empresa Lenovo
O 8 de maio deste ano, Gigabyte lanzou actualizacións de firmware para placas base co controlador ASPEED AST2500, pero como Lenovo, só solucionou a vulnerabilidade de substitución de comandos. As placas vulnerables baseadas en ASPEED AST2400 permanecen sen actualizacións polo momento. Gigabyte tamén
Lembremos que BMC é un controlador especializado instalado en servidores, que ten a súa propia CPU, memoria, almacenamento e interfaces de sondaxe de sensores, que proporciona unha interface de baixo nivel para supervisar e xestionar equipos de servidor. Usando BMC, independentemente do sistema operativo que se execute no servidor, pode supervisar o estado dos sensores, xestionar a enerxía, o firmware e os discos, organizar o arranque remoto na rede, garantir o funcionamento dunha consola de acceso remoto, etc.
Fonte: opennet.ru