Perusahaan Eclypsium
Analisis luwih nuduhake yen masalah kasebut uga mengaruhi perangkat kukuh pengontrol BMC sing digunakake ing platform server Gigabyte Enterprise Servers, sing uga digunakake ing server saka perusahaan kayata Acer, AMAX, Bigtera, Ciara, Penguin Computing lan sysGen. Pengontrol BMC sing duwe masalah nggunakake perangkat kukuh MergePoint EMS sing rawan dikembangake dening vendor pihak katelu Avocent (saiki divisi Vertiv).
Kerentanan pisanan disebabake kekurangan verifikasi kriptografi saka nganyari perangkat kukuh sing diunduh (mung verifikasi checksum CRC32 sing digunakake, sebaliknya.
Kerentanan kapindho ana ing kode nganyari perangkat kukuh lan ngidini sampeyan ngganti perintah sampeyan dhewe, sing bakal ditindakake ing BMC kanthi hak istimewa sing paling dhuwur. Kanggo nyerang, cukup kanggo ngganti nilai parameter RemoteFirmwareImageFilePath ing file konfigurasi bmcfwu.cfg, ing ngendi path menyang gambar perangkat kukuh sing dianyari ditemtokake. Sajrone nganyari sabanjuré, kang bisa diwiwiti dening printah ing IPMI, parameter iki bakal diproses dening BMC lan digunakake minangka bagéan saka popen () telpon minangka bagéan saka baris kanggo / bin / sh. Wiwit baris kanggo ngasilake perintah cangkang digawe nggunakake snprintf () telpon tanpa reresik sing tepat saka karakter khusus, panyerang bisa ngganti kode kanggo eksekusi. Kanggo ngeksploitasi kerentanan, sampeyan kudu duwe hak sing ngidini sampeyan ngirim printah menyang pengontrol BMC liwat IPMI (yen sampeyan duwe hak administrator ing server, sampeyan bisa ngirim printah IPMI tanpa otentikasi tambahan).
Gigabyte lan Lenovo diwenehi kabar babagan masalah kasebut ing Juli 2018 lan bisa nganyari nganyari sadurunge informasi kasebut diungkapake sacara umum. perusahaan Lenovo
Ing 8 Mei taun iki, Gigabyte ngrilis nganyari perangkat kukuh kanggo motherboard kanthi pengontrol ASPEED AST2500, nanging kaya Lenovo, mung ndandani kerentanan substitusi perintah. Papan sing rawan adhedhasar ASPEED AST2400 tetep tanpa nganyari saiki. Gigabyte uga
Ayo kita elinga yen BMC minangka pengontrol khusus sing dipasang ing server, sing duwe antarmuka CPU, memori, panyimpenan lan polling sensor dhewe, sing nyedhiyakake antarmuka tingkat rendah kanggo ngawasi lan ngatur peralatan server. Nggunakake BMC, preduli saka sistem operasi sing mlaku ing server, sampeyan bisa ngawasi status sensor, ngatur daya, perangkat kukuh lan disk, ngatur booting remot liwat jaringan, njamin operasi saka console akses remot, etc.
Source: opennet.ru