Konpayi Eclypsium de frajilite nan firmwèr kontwolè BMC apwovizyone nan serveurs Lenovo ThinkServer, sa ki pèmèt yon itilizatè lokal chanje firmwèr la oswa egzekite kòd abitrè sou bò chip BMC.
Pli lwen analiz te montre ke pwoblèm sa yo tou afekte firmwèr nan contrôleur BMC yo itilize nan platfòm sèvè Gigabyte Enterprise Servers, ki yo itilize tou nan serveurs soti nan konpayi tankou Acer, AMAX, Bigtera, Ciara, Penguin Computing ak sysGen. Kontwolè BMC pwoblèm yo te itilize vilnerab MergePoint EMS firmwèr devlope pa machann twazyèm pati Avocent (kounye a yon divizyon Vertiv).
Premye vilnerabilite ki te koze pa mank de verifikasyon kriptografik nan mizajou telechaje firmwèr (sèlman verifikasyon CRC32 checksum yo itilize, kontrè NIST sèvi ak siyati dijital), ki pèmèt yon atakè ki gen aksè lokal nan sistèm nan twonpe firmwèr BMC la. Pwoblèm nan, pou egzanp, ka itilize pwofondman entegre yon routki ki rete aktif apre re-enstale sistèm nan fonksyone epi bloke plis mizajou firmwèr (pou elimine routki a, w ap bezwen sèvi ak yon pwogramè reekri flash SPI a).
Dezyèm vilnerabilite a prezan nan kòd aktyalizasyon firmwèr la epi li pèmèt ou ranplase kòmandman pwòp ou yo, ki pral egzekite nan BMC a ak nivo ki pi wo nan privilèj. Pou atake, li ase pou chanje valè paramèt RemoteFirmwareImageFilePath nan fichye konfigirasyon bmcfwu.cfg, kote yo detèmine chemen ki mennen nan imaj la nan firmwèr mete ajou. Pandan pwochen aktyalizasyon a, ki ka inisye pa yon lòd nan IPMI, paramèt sa a pral trete pa BMC a epi yo pral itilize kòm yon pati nan apèl popen () kòm yon pati nan liy lan pou /bin/sh. Depi liy pou jenere lòd koki a kreye lè l sèvi avèk apèl snprintf() san yo pa netwaye karaktè espesyal, atakè yo ka ranplase kòd yo pou ekzekisyon. Pou eksplwate vilnerabilite a, ou dwe gen dwa ki pèmèt ou voye yon lòd bay kontwolè BMC a atravè IPMI (si ou gen dwa administratè sou sèvè a, ou ka voye yon lòd IPMI san otantifikasyon adisyonèl).
Gigabyte ak Lenovo te avize sou pwoblèm yo nan mwa Jiyè 2018 epi yo te jere yo pibliye mizajou anvan enfòmasyon yo te divilge piblikman. konpayi Lenovo Mizajou firmwèr sou 15 novanm 2018 pou ThinkServer RD340, TD340, RD440, RD540 ak RD640 sèvè yo, men sèlman elimine yon vilnerabilite nan yo ki pèmèt sibstitisyon lòd, depi pandan kreyasyon an nan yon liy nan serveurs ki baze sou MergePoint EMS an 2014, firmwèr. verifikasyon te fèt lè l sèvi avèk yon siyati dijital pa t 'ankò gaye toupatou epi yo pa te okòmansman anonse.
Nan dat 8 me ane sa a, Gigabyte te pibliye mizajou firmwèr pou plak mèr ak kontwolè ASPEED AST2500, men tankou Lenovo, li te sèlman fikse vilnerabilite pou ranplase kòmandman an. Tablo vilnerab ki baze sou ASPEED AST2400 rete san mizajou pou kounye a. Gigabyte tou sou tranzisyon an nan itilize MegaRAC SP-X firmwèr soti nan AMI. Y ap ofri nouvo firmwèr ki baze sou MegaRAC SP-X pou sistèm ki te deja anbake ak firmwèr MergePoint EMS. Desizyon an apre anons Vertiv la ke li p ap sipòte platfòm MergePoint EMS la ankò. An menm tan an, pa gen anyen ki te rapòte ankò sou mizajou firmwèr sou serveurs ki fabrike pa Acer, AMAX, Bigtera, Ciara, Penguin Computing ak sysGen ki baze sou ankadreman Gigabyte ak ekipe ak vilnerab MergePoint EMS firmwèr.
Se pou nou sonje ke BMC se yon kontwolè espesyalize ki enstale nan serveurs, ki gen pwòp CPU li yo, memwa, depo ak koòdone sondaj Capteur, ki bay yon koòdone ba nivo pou siveyans ak jere ekipman sèvè. Sèvi ak BMC, kèlkeswa sistèm operasyon an kouri sou sèvè a, ou ka kontwole estati detèktè, jere pouvwa, firmwèr ak disk, òganize demaraj aleka sou rezo a, asire operasyon an nan yon konsole aksè aleka, elatriye.
Sous: opennet.ru