Konpayi Eclypsium
Pli lwen analiz te montre ke pwoblèm sa yo tou afekte firmwèr nan contrôleur BMC yo itilize nan platfòm sèvè Gigabyte Enterprise Servers, ki yo itilize tou nan serveurs soti nan konpayi tankou Acer, AMAX, Bigtera, Ciara, Penguin Computing ak sysGen. Kontwolè BMC pwoblèm yo te itilize vilnerab MergePoint EMS firmwèr devlope pa machann twazyèm pati Avocent (kounye a yon divizyon Vertiv).
Premye vilnerabilite ki te koze pa mank de verifikasyon kriptografik nan mizajou telechaje firmwèr (sèlman verifikasyon CRC32 checksum yo itilize, kontrè
Dezyèm vilnerabilite a prezan nan kòd aktyalizasyon firmwèr la epi li pèmèt ou ranplase kòmandman pwòp ou yo, ki pral egzekite nan BMC a ak nivo ki pi wo nan privilèj. Pou atake, li ase pou chanje valè paramèt RemoteFirmwareImageFilePath nan fichye konfigirasyon bmcfwu.cfg, kote yo detèmine chemen ki mennen nan imaj la nan firmwèr mete ajou. Pandan pwochen aktyalizasyon a, ki ka inisye pa yon lòd nan IPMI, paramèt sa a pral trete pa BMC a epi yo pral itilize kòm yon pati nan apèl popen () kòm yon pati nan liy lan pou /bin/sh. Depi liy pou jenere lòd koki a kreye lè l sèvi avèk apèl snprintf() san yo pa netwaye karaktè espesyal, atakè yo ka ranplase kòd yo pou ekzekisyon. Pou eksplwate vilnerabilite a, ou dwe gen dwa ki pèmèt ou voye yon lòd bay kontwolè BMC a atravè IPMI (si ou gen dwa administratè sou sèvè a, ou ka voye yon lòd IPMI san otantifikasyon adisyonèl).
Gigabyte ak Lenovo te avize sou pwoblèm yo nan mwa Jiyè 2018 epi yo te jere yo pibliye mizajou anvan enfòmasyon yo te divilge piblikman. konpayi Lenovo
Nan dat 8 me ane sa a, Gigabyte te pibliye mizajou firmwèr pou plak mèr ak kontwolè ASPEED AST2500, men tankou Lenovo, li te sèlman fikse vilnerabilite pou ranplase kòmandman an. Tablo vilnerab ki baze sou ASPEED AST2400 rete san mizajou pou kounye a. Gigabyte tou
Se pou nou sonje ke BMC se yon kontwolè espesyalize ki enstale nan serveurs, ki gen pwòp CPU li yo, memwa, depo ak koòdone sondaj Capteur, ki bay yon koòdone ba nivo pou siveyans ak jere ekipman sèvè. Sèvi ak BMC, kèlkeswa sistèm operasyon an kouri sou sèvè a, ou ka kontwole estati detèktè, jere pouvwa, firmwèr ak disk, òganize demaraj aleka sou rezo a, asire operasyon an nan yon konsole aksè aleka, elatriye.
Sous: opennet.ru