Eclypsium компаниясы Lenovo ThinkServer серверлерінде жеткізілетін BMC контроллерінің микробағдарламасындағы екі осалдық, жергілікті пайдаланушыға микробағдарламаны өзгертуге немесе BMC чипінің жағында еркін кодты орындауға мүмкіндік береді.
Әрі қарай талдау бұл мәселелер Acer, AMAX, Bigtera, Ciara, Penguin Computing және sysGen сияқты компаниялардың серверлерінде де қолданылатын Gigabyte Enterprise Servers серверлік платформаларында қолданылатын BMC контроллерлерінің микробағдарламасына әсер ететінін көрсетті. Проблемалық BMC контроллерлері үшінші тарап Avocent жеткізушісі (қазір Vertiv бөлімшесі) әзірлеген осал MergePoint EMS микробағдарламасын пайдаланды.
Бірінші осалдық жүктелген микробағдарлама жаңартуларын криптографиялық тексерудің болмауынан туындайды (тек CRC32 бақылау сомасын тексеру қолданылады, керісінше NIST цифрлық қолтаңбаларды пайдаланады), бұл жүйеге жергілікті рұқсаты бар шабуылдаушыға BMC микробағдарламасын алдауға мүмкіндік береді. Мәселені, мысалы, операциялық жүйені қайта орнатқаннан кейін белсенді болып қалатын және микробағдарламаның одан әрі жаңартуларын блоктайтын руткиттерді терең интеграциялау үшін пайдалануға болады (руткиттерді жою үшін SPI жарқылын қайта жазу үшін бағдарламашыны пайдалану қажет болады).
Екінші осалдық микробағдарламаны жаңарту кодында бар және артықшылықтардың ең жоғары деңгейі бар BMC-де орындалатын жеке пәрмендеріңізді ауыстыруға мүмкіндік береді. Шабуыл жасау үшін bmcfwu.cfg конфигурация файлындағы RemoteFirmwareImageFilePath параметрінің мәнін өзгерту жеткілікті, ол арқылы жаңартылған микробағдарлама кескінінің жолы анықталады. IPMI пәрменімен бастауға болатын келесі жаңарту кезінде бұл параметрді BMC өңдейді және /bin/sh жолының бөлігі ретінде popen() шақыруының бөлігі ретінде пайдаланылады. Қабық пәрменін генерациялау жолы арнайы таңбаларды дұрыс тазартпай snprintf() шақыруы арқылы жасалғандықтан, шабуылдаушылар орындау үшін өз кодын ауыстыра алады. Осалдықты пайдалану үшін IPMI арқылы BMC контроллеріне пәрмен жіберуге мүмкіндік беретін құқықтарыңыз болуы керек (серверде әкімші құқықтарыңыз болса, қосымша аутентификациясыз IPMI пәрменін жіберуге болады).
Gigabyte және Lenovo проблемалар туралы 2018 жылдың шілдесінде хабардар болды және ақпарат көпшілікке ашылмай тұрып жаңартуларды шығара алды. Lenovo компаниясы 15 жылдың 2018 қарашасында ThinkServer RD340, TD340, RD440, RD540 және RD640 серверлері үшін микробағдарлама жаңартулары болды, бірақ оларда командаларды ауыстыруға мүмкіндік беретін осалдықты ғана жойды, өйткені 2014 жылы MergePoint EMS негізінде серверлер желісін жасау кезінде микробағдарлама ЭЦҚ қолдану арқылы тексеру әлі кең таралмаған және бастапқыда жарияланған жоқ.
Ағымдағы жылдың 8 мамырында Gigabyte ASPEED AST2500 контроллері бар аналық платаларға арналған микробағдарлама жаңартуларын шығарды, бірақ Lenovo сияқты ол тек командаларды ауыстыру осалдығын түзетті. ASPEED AST2400 негізіндегі осал тақталар әзірге жаңартусыз қалады. Сондай-ақ гигабайт AMI-ден MegaRAC SP-X микробағдарламасын пайдалануға көшу туралы. MegaRAC SP-X негізіндегі жаңа микробағдарламаны қоса алғанда, бұрын MergePoint EMS микробағдарламасымен жеткізілген жүйелер үшін ұсынылады. Бұл шешім Vertiv компаниясының MergePoint EMS платформасын бұдан былай қолдамайтыны туралы мәлімдемесінен кейін қабылданды. Сонымен қатар, Gigabyte тақталарына негізделген және осал MergePoint EMS микробағдарламасымен жабдықталған Acer, AMAX, Bigtera, Ciara, Penguin Computing және sysGen шығарған серверлердегі микробағдарлама жаңартулары туралы әлі ештеңе хабарланған жоқ.
Еске салайық, BMC серверлерде орнатылған мамандандырылған контроллер болып табылады, оның өз CPU, жады, сақтау және сенсорлық сұрау интерфейстері бар, ол серверлік жабдықты бақылау және басқару үшін төмен деңгейлі интерфейсті қамтамасыз етеді. BMC көмегімен серверде жұмыс істейтін операциялық жүйеге қарамастан, сенсорлардың күйін бақылауға, қуатты, микробағдарламаны және дискілерді басқаруға, желі арқылы қашықтан жүктеуді ұйымдастыруға, қашықтан қол жеткізу консолінің жұмысын қамтамасыз етуге және т.б.
Ақпарат көзі: opennet.ru