ಎಕ್ಲಿಪ್ಸಿಯಮ್ ಕಂಪನಿ
ಹೆಚ್ಚಿನ ವಿಶ್ಲೇಷಣೆಯು ಈ ಸಮಸ್ಯೆಗಳು ಗಿಗಾಬೈಟ್ ಎಂಟರ್ಪ್ರೈಸ್ ಸರ್ವರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಬಳಸುವ BMC ನಿಯಂತ್ರಕಗಳ ಫರ್ಮ್ವೇರ್ನ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಎಂದು ತೋರಿಸಿದೆ, ಇದನ್ನು Acer, AMAX, Bigtera, Ciara, Penguin Computing ಮತ್ತು sysGen ನಂತಹ ಕಂಪನಿಗಳ ಸರ್ವರ್ಗಳಲ್ಲಿಯೂ ಬಳಸಲಾಗುತ್ತದೆ. ಸಮಸ್ಯಾತ್ಮಕ BMC ನಿಯಂತ್ರಕಗಳು ದುರ್ಬಲ MergePoint EMS ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಥರ್ಡ್-ಪಾರ್ಟಿ ವೆಂಡರ್ ಅವೊಸೆಂಟ್ (ಈಗ ವರ್ಟಿವ್ನ ವಿಭಾಗ) ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ.
ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಮೊದಲ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ (ಕೇವಲ CRC32 ಚೆಕ್ಸಮ್ ಪರಿಶೀಲನೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ
ಎರಡನೇ ದುರ್ಬಲತೆಯು ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ ಕೋಡ್ನಲ್ಲಿದೆ ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ ಆಜ್ಞೆಗಳನ್ನು ಬದಲಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದನ್ನು BMC ಯಲ್ಲಿ ಉನ್ನತ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ದಾಳಿ ಮಾಡಲು, bmcfwu.cfg ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಲ್ಲಿ RemoteFirmwareImageFilePath ಪ್ಯಾರಾಮೀಟರ್ನ ಮೌಲ್ಯವನ್ನು ಬದಲಾಯಿಸಲು ಸಾಕು, ಅದರ ಮೂಲಕ ನವೀಕರಿಸಿದ ಫರ್ಮ್ವೇರ್ನ ಚಿತ್ರದ ಮಾರ್ಗವನ್ನು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. IPMI ಯಲ್ಲಿನ ಆಜ್ಞೆಯಿಂದ ಪ್ರಾರಂಭಿಸಬಹುದಾದ ಮುಂದಿನ ನವೀಕರಣದ ಸಮಯದಲ್ಲಿ, ಈ ನಿಯತಾಂಕವನ್ನು BMC ಯಿಂದ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು /bin/sh ಗೆ ಸಾಲಿನ ಭಾಗವಾಗಿ popen() ಕರೆಯ ಭಾಗವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ವಿಶೇಷ ಅಕ್ಷರಗಳ ಸರಿಯಾದ ಶುಚಿಗೊಳಿಸುವಿಕೆ ಇಲ್ಲದೆ snprintf() ಕರೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಶೆಲ್ ಆಜ್ಞೆಯನ್ನು ರಚಿಸುವ ರೇಖೆಯನ್ನು ರಚಿಸಲಾಗಿರುವುದರಿಂದ, ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಮರಣದಂಡನೆಗೆ ಬದಲಿಸಬಹುದು. ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು, ನೀವು IPMI ಮೂಲಕ BMC ನಿಯಂತ್ರಕಕ್ಕೆ ಆಜ್ಞೆಯನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸುವ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರಬೇಕು (ನೀವು ಸರ್ವರ್ನಲ್ಲಿ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಹೆಚ್ಚುವರಿ ದೃಢೀಕರಣವಿಲ್ಲದೆ IPMI ಆಜ್ಞೆಯನ್ನು ಕಳುಹಿಸಬಹುದು).
ಜುಲೈ 2018 ರಲ್ಲಿ ಗಿಗಾಬೈಟ್ ಮತ್ತು ಲೆನೊವೊಗೆ ಸಮಸ್ಯೆಗಳ ಕುರಿತು ತಿಳಿಸಲಾಯಿತು ಮತ್ತು ಮಾಹಿತಿಯನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸುವ ಮೊದಲು ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು. ಲೆನೊವೊ ಕಂಪನಿ
ಈ ವರ್ಷದ ಮೇ 8 ರಂದು, ಗಿಗಾಬೈಟ್ ASPEED AST2500 ನಿಯಂತ್ರಕದೊಂದಿಗೆ ಮದರ್ಬೋರ್ಡ್ಗಳಿಗಾಗಿ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು, ಆದರೆ ಲೆನೊವೊ ಹಾಗೆ, ಇದು ಕಮಾಂಡ್ ಬದಲಿ ದುರ್ಬಲತೆಯನ್ನು ಮಾತ್ರ ಪರಿಹರಿಸಿದೆ. ASPEED AST2400 ಆಧಾರಿತ ದುರ್ಬಲ ಬೋರ್ಡ್ಗಳು ಸದ್ಯಕ್ಕೆ ನವೀಕರಣಗಳಿಲ್ಲದೆ ಉಳಿದಿವೆ. ಗಿಗಾಬೈಟ್ ಕೂಡ
BMC ಎಂಬುದು ಸರ್ವರ್ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ವಿಶೇಷ ನಿಯಂತ್ರಕವಾಗಿದೆ, ಇದು ತನ್ನದೇ ಆದ CPU, ಮೆಮೊರಿ, ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸಂವೇದಕ ಪೋಲಿಂಗ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಹೊಂದಿದೆ, ಇದು ಸರ್ವರ್ ಉಪಕರಣಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಕಡಿಮೆ-ಮಟ್ಟದ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. BMC ಅನ್ನು ಬಳಸುವುದರಿಂದ, ಸರ್ವರ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಲೆಕ್ಕಿಸದೆ, ನೀವು ಸಂವೇದಕಗಳ ಸ್ಥಿತಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು, ಪವರ್, ಫರ್ಮ್ವೇರ್ ಮತ್ತು ಡಿಸ್ಕ್ಗಳನ್ನು ನಿರ್ವಹಿಸಬಹುದು, ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ರಿಮೋಟ್ ಬೂಟಿಂಗ್ ಅನ್ನು ಆಯೋಜಿಸಬಹುದು, ರಿಮೋಟ್ ಪ್ರವೇಶ ಕನ್ಸೋಲ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು, ಇತ್ಯಾದಿ.
ಮೂಲ: opennet.ru