ಎಕ್ಲಿಪ್ಸಿಯಮ್ ಕಂಪನಿ ಲೆನೊವೊ ಥಿಂಕ್ಸರ್ವರ್ ಸರ್ವರ್ಗಳಲ್ಲಿ ಸರಬರಾಜು ಮಾಡಲಾದ BMC ನಿಯಂತ್ರಕದ ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಎರಡು ದುರ್ಬಲತೆಗಳು, ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಅಥವಾ BMC ಚಿಪ್ ಬದಿಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಹೆಚ್ಚಿನ ವಿಶ್ಲೇಷಣೆಯು ಈ ಸಮಸ್ಯೆಗಳು ಗಿಗಾಬೈಟ್ ಎಂಟರ್ಪ್ರೈಸ್ ಸರ್ವರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಬಳಸುವ BMC ನಿಯಂತ್ರಕಗಳ ಫರ್ಮ್ವೇರ್ನ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಎಂದು ತೋರಿಸಿದೆ, ಇದನ್ನು Acer, AMAX, Bigtera, Ciara, Penguin Computing ಮತ್ತು sysGen ನಂತಹ ಕಂಪನಿಗಳ ಸರ್ವರ್ಗಳಲ್ಲಿಯೂ ಬಳಸಲಾಗುತ್ತದೆ. ಸಮಸ್ಯಾತ್ಮಕ BMC ನಿಯಂತ್ರಕಗಳು ದುರ್ಬಲ MergePoint EMS ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಥರ್ಡ್-ಪಾರ್ಟಿ ವೆಂಡರ್ ಅವೊಸೆಂಟ್ (ಈಗ ವರ್ಟಿವ್ನ ವಿಭಾಗ) ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ.
ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಮೊದಲ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ (ಕೇವಲ CRC32 ಚೆಕ್ಸಮ್ ಪರಿಶೀಲನೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ NIST ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಬಳಸುತ್ತದೆ), ಇದು BMC ಫರ್ಮ್ವೇರ್ ಅನ್ನು ವಂಚಿಸಲು ಸಿಸ್ಟಮ್ಗೆ ಸ್ಥಳೀಯ ಪ್ರವೇಶದೊಂದಿಗೆ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯೆ, ಉದಾಹರಣೆಗೆ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಮರುಸ್ಥಾಪಿಸಿದ ನಂತರ ಸಕ್ರಿಯವಾಗಿರುವ ರೂಟ್ಕಿಟ್ ಅನ್ನು ಆಳವಾಗಿ ಸಂಯೋಜಿಸಲು ಬಳಸಬಹುದು ಮತ್ತು ಮತ್ತಷ್ಟು ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ (ರೂಟ್ಕಿಟ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು, ನೀವು SPI ಫ್ಲ್ಯಾಷ್ ಅನ್ನು ಪುನಃ ಬರೆಯಲು ಪ್ರೋಗ್ರಾಮರ್ ಅನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ).
ಎರಡನೇ ದುರ್ಬಲತೆಯು ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ ಕೋಡ್ನಲ್ಲಿದೆ ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ ಆಜ್ಞೆಗಳನ್ನು ಬದಲಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದನ್ನು BMC ಯಲ್ಲಿ ಉನ್ನತ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ದಾಳಿ ಮಾಡಲು, bmcfwu.cfg ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಲ್ಲಿ RemoteFirmwareImageFilePath ಪ್ಯಾರಾಮೀಟರ್ನ ಮೌಲ್ಯವನ್ನು ಬದಲಾಯಿಸಲು ಸಾಕು, ಅದರ ಮೂಲಕ ನವೀಕರಿಸಿದ ಫರ್ಮ್ವೇರ್ನ ಚಿತ್ರದ ಮಾರ್ಗವನ್ನು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. IPMI ಯಲ್ಲಿನ ಆಜ್ಞೆಯಿಂದ ಪ್ರಾರಂಭಿಸಬಹುದಾದ ಮುಂದಿನ ನವೀಕರಣದ ಸಮಯದಲ್ಲಿ, ಈ ನಿಯತಾಂಕವನ್ನು BMC ಯಿಂದ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು /bin/sh ಗೆ ಸಾಲಿನ ಭಾಗವಾಗಿ popen() ಕರೆಯ ಭಾಗವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ವಿಶೇಷ ಅಕ್ಷರಗಳ ಸರಿಯಾದ ಶುಚಿಗೊಳಿಸುವಿಕೆ ಇಲ್ಲದೆ snprintf() ಕರೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಶೆಲ್ ಆಜ್ಞೆಯನ್ನು ರಚಿಸುವ ರೇಖೆಯನ್ನು ರಚಿಸಲಾಗಿರುವುದರಿಂದ, ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಮರಣದಂಡನೆಗೆ ಬದಲಿಸಬಹುದು. ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು, ನೀವು IPMI ಮೂಲಕ BMC ನಿಯಂತ್ರಕಕ್ಕೆ ಆಜ್ಞೆಯನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸುವ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರಬೇಕು (ನೀವು ಸರ್ವರ್ನಲ್ಲಿ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಹೆಚ್ಚುವರಿ ದೃಢೀಕರಣವಿಲ್ಲದೆ IPMI ಆಜ್ಞೆಯನ್ನು ಕಳುಹಿಸಬಹುದು).
ಜುಲೈ 2018 ರಲ್ಲಿ ಗಿಗಾಬೈಟ್ ಮತ್ತು ಲೆನೊವೊಗೆ ಸಮಸ್ಯೆಗಳ ಕುರಿತು ತಿಳಿಸಲಾಯಿತು ಮತ್ತು ಮಾಹಿತಿಯನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸುವ ಮೊದಲು ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು. ಲೆನೊವೊ ಕಂಪನಿ ನವೆಂಬರ್ 15, 2018 ರಂದು ThinkServer RD340, TD340, RD440, RD540 ಮತ್ತು RD640 ಸರ್ವರ್ಗಳಿಗಾಗಿ ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ಗಳು, ಆದರೆ 2014 ರಲ್ಲಿ MergePoint EMS ಆಧಾರಿತ ಸರ್ವರ್ಗಳ ಸಾಲಿನ ರಚನೆಯ ಸಮಯದಲ್ಲಿ ಆದೇಶದ ಪರ್ಯಾಯವನ್ನು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆಯನ್ನು ಮಾತ್ರ ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಪರಿಶೀಲನೆ ನಡೆಸಲಾಯಿತು ಇನ್ನೂ ವ್ಯಾಪಕವಾಗಿಲ್ಲ ಮತ್ತು ಆರಂಭದಲ್ಲಿ ಘೋಷಿಸಲಾಗಿಲ್ಲ.
ಈ ವರ್ಷದ ಮೇ 8 ರಂದು, ಗಿಗಾಬೈಟ್ ASPEED AST2500 ನಿಯಂತ್ರಕದೊಂದಿಗೆ ಮದರ್ಬೋರ್ಡ್ಗಳಿಗಾಗಿ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು, ಆದರೆ ಲೆನೊವೊ ಹಾಗೆ, ಇದು ಕಮಾಂಡ್ ಬದಲಿ ದುರ್ಬಲತೆಯನ್ನು ಮಾತ್ರ ಪರಿಹರಿಸಿದೆ. ASPEED AST2400 ಆಧಾರಿತ ದುರ್ಬಲ ಬೋರ್ಡ್ಗಳು ಸದ್ಯಕ್ಕೆ ನವೀಕರಣಗಳಿಲ್ಲದೆ ಉಳಿದಿವೆ. ಗಿಗಾಬೈಟ್ ಕೂಡ AMI ನಿಂದ MegaRAC SP-X ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಬಳಸುವ ಪರಿವರ್ತನೆಯ ಬಗ್ಗೆ. MegaRAC SP-X ಅನ್ನು ಆಧರಿಸಿದ ಹೊಸ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಒಳಗೊಂಡಂತೆ MergePoint EMS ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಹಿಂದೆ ಸಾಗಿಸಲಾದ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ನೀಡಲಾಗುತ್ತದೆ. ಇನ್ನು ಮುಂದೆ MergePoint EMS ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಎಂಬ ವರ್ಟಿವ್ನ ಪ್ರಕಟಣೆಯನ್ನು ಈ ನಿರ್ಧಾರ ಅನುಸರಿಸುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಗಿಗಾಬೈಟ್ ಬೋರ್ಡ್ಗಳ ಆಧಾರದ ಮೇಲೆ Acer, AMAX, Bigtera, Ciara, Penguin Computing ಮತ್ತು sysGen ಮತ್ತು ದುರ್ಬಲ MergePoint EMS ಫರ್ಮ್ವೇರ್ಗಳನ್ನು ಹೊಂದಿರುವ ಸರ್ವರ್ಗಳಲ್ಲಿ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳ ಕುರಿತು ಇನ್ನೂ ಏನನ್ನೂ ವರದಿ ಮಾಡಲಾಗಿಲ್ಲ.
BMC ಎಂಬುದು ಸರ್ವರ್ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ವಿಶೇಷ ನಿಯಂತ್ರಕವಾಗಿದೆ, ಇದು ತನ್ನದೇ ಆದ CPU, ಮೆಮೊರಿ, ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸಂವೇದಕ ಪೋಲಿಂಗ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಹೊಂದಿದೆ, ಇದು ಸರ್ವರ್ ಉಪಕರಣಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಕಡಿಮೆ-ಮಟ್ಟದ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. BMC ಅನ್ನು ಬಳಸುವುದರಿಂದ, ಸರ್ವರ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಲೆಕ್ಕಿಸದೆ, ನೀವು ಸಂವೇದಕಗಳ ಸ್ಥಿತಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು, ಪವರ್, ಫರ್ಮ್ವೇರ್ ಮತ್ತು ಡಿಸ್ಕ್ಗಳನ್ನು ನಿರ್ವಹಿಸಬಹುದು, ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ರಿಮೋಟ್ ಬೂಟಿಂಗ್ ಅನ್ನು ಆಯೋಜಿಸಬಹುದು, ರಿಮೋಟ್ ಪ್ರವೇಶ ಕನ್ಸೋಲ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು, ಇತ್ಯಾದಿ.
ಮೂಲ: opennet.ru