Perusahaan Eklipsium
Analisis lebih lanjut menunjukkan bahwa masalah ini juga mempengaruhi firmware pengontrol BMC yang digunakan pada platform server Gigabyte Enterprise Server, yang juga digunakan di server dari perusahaan seperti Acer, AMAX, Bigtera, Ciara, Penguin Computing, dan sysGen. Pengontrol BMC yang bermasalah menggunakan firmware MergePoint EMS yang rentan yang dikembangkan oleh vendor pihak ketiga Avocent (sekarang merupakan divisi dari Vertiv).
Kerentanan pertama disebabkan oleh kurangnya verifikasi kriptografi dari pembaruan firmware yang diunduh (hanya verifikasi checksum CRC32 yang digunakan, sebaliknya
Kerentanan kedua terdapat pada kode pembaruan firmware dan memungkinkan Anda mengganti perintah Anda sendiri, yang akan dieksekusi di BMC dengan tingkat hak istimewa tertinggi. Untuk menyerang, cukup dengan mengubah nilai parameter RemoteFirmwareImageFilePath di file konfigurasi bmcfwu.cfg, yang melaluinya jalur ke gambar firmware yang diperbarui ditentukan. Selama pembaruan berikutnya, yang dapat dimulai dengan perintah di IPMI, parameter ini akan diproses oleh BMC dan digunakan sebagai bagian dari panggilan popen() sebagai bagian dari baris untuk /bin/sh. Karena baris untuk menghasilkan perintah shell dibuat menggunakan panggilan snprintf() tanpa pembersihan karakter khusus yang benar, penyerang dapat mengganti kode mereka untuk dieksekusi. Untuk mengeksploitasi kerentanan, Anda harus memiliki hak yang memungkinkan Anda mengirim perintah ke pengontrol BMC melalui IPMI (jika Anda memiliki hak administrator di server, Anda dapat mengirim perintah IPMI tanpa otentikasi tambahan).
Gigabyte dan Lenovo diberitahu tentang masalah ini pada bulan Juli 2018 dan berhasil merilis pembaruan sebelum informasi tersebut diungkapkan kepada publik. perusahaan Lenovo
Pada tanggal 8 Mei tahun ini, Gigabyte merilis pembaruan firmware untuk motherboard dengan pengontrol ASPEED AST2500, tetapi seperti Lenovo, ini hanya memperbaiki kerentanan substitusi perintah. Papan yang rentan berdasarkan ASPEED AST2400 masih belum diperbarui untuk saat ini. Gigabyte juga
Mari kita ingat bahwa BMC adalah pengontrol khusus yang dipasang di server, yang memiliki antarmuka CPU, memori, penyimpanan, dan polling sensor sendiri, yang menyediakan antarmuka tingkat rendah untuk memantau dan mengelola peralatan server. Dengan menggunakan BMC, apa pun sistem operasi yang berjalan di server, Anda dapat memantau status sensor, mengelola daya, firmware dan disk, mengatur booting jarak jauh melalui jaringan, memastikan pengoperasian konsol akses jarak jauh, dll.
Sumber: opennet.ru