Perusahaan Eclypsium loro vulnerabilities ing perangkat kukuh saka controller BMC diwenehake ing server Lenovo ThinkServer, ngidini pangguna lokal ngganti perangkat kukuh utawa nglakokaké kode kasepakatan ing sisih chip BMC.
Analisis luwih nuduhake yen masalah kasebut uga mengaruhi perangkat kukuh pengontrol BMC sing digunakake ing platform server Gigabyte Enterprise Servers, sing uga digunakake ing server saka perusahaan kayata Acer, AMAX, Bigtera, Ciara, Penguin Computing lan sysGen. Pengontrol BMC sing duwe masalah nggunakake perangkat kukuh MergePoint EMS sing rawan dikembangake dening vendor pihak katelu Avocent (saiki divisi Vertiv).
Kerentanan pisanan disebabake kekurangan verifikasi kriptografi saka nganyari perangkat kukuh sing diunduh (mung verifikasi checksum CRC32 sing digunakake, sebaliknya. NIST nggunakake tandha digital), sing ngidini panyerang kanthi akses lokal menyang sistem kanggo ngapusi perangkat kukuh BMC. Masalah kasebut, contone, bisa digunakake kanggo nggabungake rootkit sing tetep aktif sawise nginstal maneh sistem operasi lan mblokir nganyari perangkat kukuh luwih lanjut (kanggo ngilangi rootkit, sampeyan kudu nggunakake programmer kanggo nulis ulang lampu kilat SPI).
Kerentanan kapindho ana ing kode nganyari perangkat kukuh lan ngidini sampeyan ngganti perintah sampeyan dhewe, sing bakal ditindakake ing BMC kanthi hak istimewa sing paling dhuwur. Kanggo nyerang, cukup kanggo ngganti nilai parameter RemoteFirmwareImageFilePath ing file konfigurasi bmcfwu.cfg, ing ngendi path menyang gambar perangkat kukuh sing dianyari ditemtokake. Sajrone nganyari sabanjuré, kang bisa diwiwiti dening printah ing IPMI, parameter iki bakal diproses dening BMC lan digunakake minangka bagéan saka popen () telpon minangka bagéan saka baris kanggo / bin / sh. Wiwit baris kanggo ngasilake perintah cangkang digawe nggunakake snprintf () telpon tanpa reresik sing tepat saka karakter khusus, panyerang bisa ngganti kode kanggo eksekusi. Kanggo ngeksploitasi kerentanan, sampeyan kudu duwe hak sing ngidini sampeyan ngirim printah menyang pengontrol BMC liwat IPMI (yen sampeyan duwe hak administrator ing server, sampeyan bisa ngirim printah IPMI tanpa otentikasi tambahan).
Gigabyte lan Lenovo diwenehi kabar babagan masalah kasebut ing Juli 2018 lan bisa nganyari nganyari sadurunge informasi kasebut diungkapake sacara umum. perusahaan Lenovo nganyari perangkat kukuh ing 15. november 2018 kanggo ThinkServer RD340, TD340, RD440, RD540 lan RD640 server, nanging mung ngilangi kerentanan ing wong-wong mau sing ngidini substitusi printah, wiwit sak nggawe baris saka server adhedhasar MergePoint EMS ing 2014, perangkat kukuh. verifikasi ditindakake kanthi nggunakake tandha digital sing durung nyebar lan ora diumumake wiwitan.
Ing 8 Mei taun iki, Gigabyte ngrilis nganyari perangkat kukuh kanggo motherboard kanthi pengontrol ASPEED AST2500, nanging kaya Lenovo, mung ndandani kerentanan substitusi perintah. Papan sing rawan adhedhasar ASPEED AST2400 tetep tanpa nganyari saiki. Gigabyte uga bab transisi kanggo nggunakake perangkat kukuh MegaRAC SP-X saka AMI. Kalebu perangkat kukuh anyar adhedhasar MegaRAC SP-X bakal ditawakake kanggo sistem sing sadurunge dikirim karo perangkat kukuh MergePoint EMS. Kaputusan kasebut sawise Vertiv ngumumake yen ora bakal ndhukung platform MergePoint EMS maneh. Ing wektu sing padha, ora ana sing dilaporake babagan nganyari perangkat kukuh ing server sing diprodhuksi dening Acer, AMAX, Bigtera, Ciara, Penguin Computing lan sysGen adhedhasar papan Gigabyte lan dilengkapi perangkat kukuh MergePoint EMS sing rawan.
Ayo kita elinga yen BMC minangka pengontrol khusus sing dipasang ing server, sing duwe antarmuka CPU, memori, panyimpenan lan polling sensor dhewe, sing nyedhiyakake antarmuka tingkat rendah kanggo ngawasi lan ngatur peralatan server. Nggunakake BMC, preduli saka sistem operasi sing mlaku ing server, sampeyan bisa ngawasi status sensor, ngatur daya, perangkat kukuh lan disk, ngatur booting remot liwat jaringan, njamin operasi saka console akses remot, etc.
Source: opennet.ru