Eclypsium Társaság
A további elemzések kimutatták, hogy ezek a problémák a Gigabyte Enterprise Servers szerverplatformokon használt BMC-vezérlők firmware-ét is érintik, amelyeket olyan cégek szerverein is használnak, mint az Acer, az AMAX, a Bigtera, a Ciara, a Penguin Computing és a sysGen. A problémás BMC-vezérlők sebezhető MergePoint EMS firmware-t használtak, amelyet a harmadik féltől származó Avocent (ma a Vertiv részlege) fejlesztett ki.
Az első biztonsági rést a letöltött firmware-frissítések kriptográfiai ellenőrzésének hiánya okozza (csak a CRC32 ellenőrzőösszeg-ellenőrzést használják, ellenkezőleg
A második sebezhetőség a firmware-frissítési kódban található, és lehetővé teszi saját parancsok helyettesítését, amelyek a BMC-ben a legmagasabb szintű jogosultságokkal kerülnek végrehajtásra. A támadáshoz elég megváltoztatni a RemoteFirmwareImageFilePath paraméter értékét a bmcfwu.cfg konfigurációs fájlban, amelyen keresztül meghatározzák a frissített firmware képének elérési útját. A következő frissítés során, amelyet az IPMI paranccsal lehet elindítani, ezt a paramétert a BMC feldolgozza, és a popen() hívás részeként használja a /bin/sh sor részeként. Mivel a shell parancs létrehozására szolgáló sor az snprintf() hívás segítségével jön létre a speciális karakterek megfelelő tisztítása nélkül, a támadók lecserélhetik a kódjukat a végrehajtásra. A sérülékenység kihasználásához olyan jogosultságokkal kell rendelkeznie, amelyek lehetővé teszik, hogy IPMI-n keresztül parancsot küldjön a BMC-vezérlőnek (ha rendelkezik rendszergazdai jogokkal a kiszolgálón, további hitelesítés nélkül küldhet IPMI-parancsot).
A Gigabyte-ot és a Lenovót még 2018 júliusában értesítették a problémákról, és sikerült frissítéseket kiadniuk, mielőtt az információkat nyilvánosságra hozták volna. Lenovo cég
Idén május 8-án a Gigabyte firmware-frissítéseket adott ki az ASPEED AST2500 vezérlővel ellátott alaplapokhoz, de a Lenovohoz hasonlóan csak a parancshelyettesítő sérülékenységet javította ki. Az ASPEED AST2400 alapú sebezhető kártyák egyelőre frissítés nélkül maradnak. Gigabyte is
Emlékezzünk vissza, hogy a BMC egy szerverekbe telepített speciális vezérlő, amely saját CPU-val, memóriával, tárolóval és szenzoros lekérdezési interfésszel rendelkezik, amely alacsony szintű interfészt biztosít a szerverberendezések felügyeletéhez és kezeléséhez. A BMC segítségével a szerveren futó operációs rendszertől függetlenül figyelemmel kísérheti az érzékelők állapotát, kezelheti a tápellátást, a firmware-t és a lemezeket, megszervezheti a távoli rendszerindítást a hálózaton keresztül, biztosíthatja a távoli elérési konzol működését stb.
Forrás: opennet.ru