Yo te idantifye yon vilnerabilite nan firmwèr MegaRAC soti nan American Megatrends (AMI), ki itilize nan BMC (Baseboard Management Controller) kontwolè yo itilize pa manifaktirè sèvè yo òganize jesyon ekipman otonòm, ki pèmèt yon atakè san otantifye li adistans sa ki nan memwa a. pwosesis ki bay fonksyone nan koòdone entènèt la. Vilnerabilite a parèt nan firmwèr ki te pibliye depi 2019 epi li te koze pa anbake yon ansyen vèsyon sèvè Lighttpd HTTP ki gen yon vilnerabilite ki pa patch.
Nan baz kod Lighttpd, vilnerabilite sa a te ranje an 2018 nan vèsyon 1.4.51, men yo te fè ranje a san yo pa bay yon idantifyan CVE epi san yo pa pibliye yon rapò ki dekri nati vilnerabilite a. Nòt lage a mansyone korije sekirite, men konsantre sou yon vilnerabilite nan mod_userdir ki enplike itilizasyon ".." ak "." nan non itilizatè a.
Lis chanjman yo te mansyone tou yon pwoblèm ak pwosesis HTTP headers, men devlopè firmwèr yo te rate ranje sa a epi yo pa te transfere nan pwodwi a, depi nòt la sou eliminasyon potansyèl de vilnerabilite nan klas itilize apre gratis te prezan sèlman nan tèks la nan komèt la, ak nan lis jeneral la pa gen okenn chanjman yo te fè ki endike ke rezilta erè a nan yon aksè memwa apre gratis.
Vilnerabilite a pèmèt sa ki nan memwa yo dwe li deyò tanpon atribye ba a. Pwoblèm lan te koze pa yon ensèk nan kòd la fusion header HTTP yo itilize lè espesifye plizyè ka nan header HTTP "If-Modified-Since" la. Lè w ap trete dezyèm egzanp header la, lighttpd te asiyen yon nouvo tanpon pou kenbe valè fizyone a epi li libere memwa pou tanpon ki te genyen valè nan premye header la. Nan ka sa a, konsèy la con->request.http_if_modified_since pa t chanje e li kontinye lonje dwèt sou zòn memwa ki deja libere.
Depi konsèy sa a te itilize nan operasyon konpare sa ki nan tèt la If-Modified-Since, rezilta a ki te mennen nan jenerasyon an nan kòd retounen diferan, atakè a te kapab, pa fòs brital, devine sa ki nouvo nan memwa a ki te deja. okipe pa tanpon an premye. Pwoblèm nan ta ka itilize nan konbinezon ak lòt frajilite, pou egzanp detèmine layout memwa kontoune mekanis sekirite tankou ASLR (Address Space Randomization).
Prezans vilnerabilite a te konfime nan platfòm sèvè Lenovo ak Intel, men konpayi sa yo pa planifye pou lage mizajou firmwèr akòz ekspirasyon tan sipò pou pwodwi ki itilize firmwèr sa yo ak nivo severite ki ba nan vilnerabilite a. Pwoblèm nan manifeste tèt li nan firmwèr pou platfòm Intel M70KLP ak Lenovo HX3710, HX3710-F ak HX2710-E (vilnerabilite a prezan, pami lòt bagay, nan dènye vèsyon yo firmwèr Lenovo 2.88.58 ak Intel 01.04.0030). Anplis de sa, li rapòte ke vilnerabilite nan lighttpd parèt tou nan firmwèr pou ekipman Supermicro ak nan serveurs ki sèvi ak kontwolè BMC soti nan Duluth ak AETN.
Sous: opennet.ru