Tvrtka Eclypsium
Daljnja analiza je pokazala da ovi problemi također utječu na firmware BMC kontrolera koji se koriste u platformama poslužitelja Gigabyte Enterprise Servers, koji se također koriste u poslužiteljima tvrtki kao što su Acer, AMAX, Bigtera, Ciara, Penguin Computing i sysGen. Problematični BMC kontroleri koristili su ranjivi MergePoint EMS firmware koji je razvio treći dobavljač Avocent (sada odjel Vertiva).
Prva je ranjivost uzrokovana nedostatkom kriptografske provjere preuzetih ažuriranja firmvera (koristi se samo provjera kontrolnog zbroja CRC32, suprotno
Druga ranjivost prisutna je u kodu ažuriranja firmvera i omogućuje vam da zamijenite vlastite naredbe koje će se izvršavati u BMC-u s najvišom razinom privilegija. Za napad je dovoljno promijeniti vrijednost parametra RemoteFirmwareImageFilePath u konfiguracijskoj datoteci bmcfwu.cfg, preko koje se određuje put do slike ažuriranog firmvera. Tijekom sljedećeg ažuriranja, koje se može pokrenuti naredbom u IPMI-ju, BMC će obraditi ovaj parametar i koristiti ga kao dio poziva popen() kao dio retka za /bin/sh. Budući da se linija za generiranje naredbe ljuske stvara pomoću poziva snprintf() bez pravilnog čišćenja posebnih znakova, napadači mogu zamijeniti svoj kod za izvršenje. Da biste iskoristili ranjivost, morate imati prava koja vam omogućuju slanje naredbe BMC kontroleru putem IPMI-ja (ako imate administratorska prava na poslužitelju, možete poslati IPMI naredbu bez dodatne provjere autentičnosti).
Gigabyte i Lenovo bili su obaviješteni o problemima još u srpnju 2018. i uspjeli su objaviti ažuriranja prije nego što je informacija javno objavljena. tvrtka Lenovo
Gigabyte je 8. svibnja ove godine objavio ažuriranje firmvera za matične ploče s kontrolerom ASPEED AST2500, ali kao i Lenovo, popravio je samo ranjivost zamjene naredbi. Ranjive ploče temeljene na ASPEED AST2400 za sada ostaju bez ažuriranja. Gigabajt također
Podsjetimo, BMC je specijalizirani kontroler ugrađen u poslužitelje, koji ima vlastito CPU, memoriju, pohranu i sučelja za prozivanje senzora, što pruža sučelje niske razine za nadzor i upravljanje poslužiteljskom opremom. Korištenjem BMC-a, neovisno o operativnom sustavu koji radi na poslužitelju, možete pratiti status senzora, upravljati napajanjem, firmwareom i diskovima, organizirati daljinsko dizanje preko mreže, osigurati rad konzole za daljinski pristup itd.
Izvor: opennet.ru