Eclypsium компаниясы
Әрі қарай талдау бұл мәселелер Acer, AMAX, Bigtera, Ciara, Penguin Computing және sysGen сияқты компаниялардың серверлерінде де қолданылатын Gigabyte Enterprise Servers серверлік платформаларында қолданылатын BMC контроллерлерінің микробағдарламасына әсер ететінін көрсетті. Проблемалық BMC контроллерлері үшінші тарап Avocent жеткізушісі (қазір Vertiv бөлімшесі) әзірлеген осал MergePoint EMS микробағдарламасын пайдаланды.
Бірінші осалдық жүктелген микробағдарлама жаңартуларын криптографиялық тексерудің болмауынан туындайды (тек CRC32 бақылау сомасын тексеру қолданылады, керісінше
Екінші осалдық микробағдарламаны жаңарту кодында бар және артықшылықтардың ең жоғары деңгейі бар BMC-де орындалатын жеке пәрмендеріңізді ауыстыруға мүмкіндік береді. Шабуыл жасау үшін bmcfwu.cfg конфигурация файлындағы RemoteFirmwareImageFilePath параметрінің мәнін өзгерту жеткілікті, ол арқылы жаңартылған микробағдарлама кескінінің жолы анықталады. IPMI пәрменімен бастауға болатын келесі жаңарту кезінде бұл параметрді BMC өңдейді және /bin/sh жолының бөлігі ретінде popen() шақыруының бөлігі ретінде пайдаланылады. Қабық пәрменін генерациялау жолы арнайы таңбаларды дұрыс тазартпай snprintf() шақыруы арқылы жасалғандықтан, шабуылдаушылар орындау үшін өз кодын ауыстыра алады. Осалдықты пайдалану үшін IPMI арқылы BMC контроллеріне пәрмен жіберуге мүмкіндік беретін құқықтарыңыз болуы керек (серверде әкімші құқықтарыңыз болса, қосымша аутентификациясыз IPMI пәрменін жіберуге болады).
Gigabyte және Lenovo проблемалар туралы 2018 жылдың шілдесінде хабардар болды және ақпарат көпшілікке ашылмай тұрып жаңартуларды шығара алды. Lenovo компаниясы
Ағымдағы жылдың 8 мамырында Gigabyte ASPEED AST2500 контроллері бар аналық платаларға арналған микробағдарлама жаңартуларын шығарды, бірақ Lenovo сияқты ол тек командаларды ауыстыру осалдығын түзетті. ASPEED AST2400 негізіндегі осал тақталар әзірге жаңартусыз қалады. Сондай-ақ гигабайт
Еске салайық, BMC серверлерде орнатылған мамандандырылған контроллер болып табылады, оның өз CPU, жады, сақтау және сенсорлық сұрау интерфейстері бар, ол серверлік жабдықты бақылау және басқару үшін төмен деңгейлі интерфейсті қамтамасыз етеді. BMC көмегімен серверде жұмыс істейтін операциялық жүйеге қарамастан, сенсорлардың күйін бақылауға, қуатты, микробағдарламаны және дискілерді басқаруға, желі арқылы қашықтан жүктеуді ұйымдастыруға, қашықтан қол жеткізу консолінің жұмысын қамтамасыз етуге және т.б.
Ақпарат көзі: opennet.ru