Компания Eclypsium
Дальнейший разбор показал, что данные проблемы затрагивают и прошивки BMC-контроллеров, применяемые в серверных платформах Gigabyte Enterprise Servers, которые также используются в серверах таких компаний, как Acer, AMAX, Bigtera, Ciara, Penguin Computing и sysGen. В проблемных BMC-контроллерах применялись уязвимые прошивки MergePoint EMS, разработанные сторонним поставщиком Avocent (в настоящее время является подразделением компании Vertiv).
Первая уязвимость вызвана отсутствием криптографической верификации загружаемых обновлений прошивки (используется только проверка контрольной суммы CRC32, вопреки
Вторая уязвимость присутствует в коде обновления прошивки и позволяет осуществить подстановку своих команд, которые будут выполнены в BMC c наивысшим уровнем привилегий. Для атаки достаточно изменить значение параметра RemoteFirmwareImageFilePath в файле конфигурации bmcfwu.cfg, через который определяется путь к образу обновляемой прошивки. Во время очередного обновления, которое можно инициировать командой в IPMI, данный параметр будет обработан BMC и использован в составе вызова popen() как часть строки для /bin/sh. Так как строка для формирования shell-команды создаётся с применением вызова snprintf() без должной чистки спецсимволов, атакующие могут подставить свой код для выполнения. Для эксплуатации уязвимости требуется наличие прав, позволяющих отправить через IPMI команду контроллеру BMC (при наличии права администратора на сервере можно отправить команду IPMI без дополнительной аутентификации).
Компании Gigabyte и Lenovo были оповещены о проблемах ещё в июле 2018 года и успели выпустить обновления до публичного раскрытия сведений. Компания Lenovo
8 мая этого года компания Gigabyte выпустила обновления прошивок для материнских плат с контроллером ASPEED AST2500, но как и Lenovo устранила только уязвимость, связанную с подстановкой команд. Уязвимые платы на базе ASPEED AST2400 пока остаются без обновления. Gigabyte также
ໃຫ້ພວກເຮົາຈື່ວ່າ BMC ເປັນຕົວຄວບຄຸມພິເສດທີ່ຕິດຕັ້ງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ເຊິ່ງມີ CPU, ຫນ່ວຍຄວາມຈໍາ, ການເກັບຮັກສາແລະການໂຕ້ຕອບຂອງ sensor ຂອງຕົນເອງ, ເຊິ່ງສະຫນອງການໂຕ້ຕອບລະດັບຕ່ໍາສໍາລັບການກວດສອບແລະການຄຸ້ມຄອງອຸປະກອນເຊີຟເວີ. ການນໍາໃຊ້ BMC, ໂດຍບໍ່ສົນເລື່ອງຂອງລະບົບປະຕິບັດການທີ່ເຮັດວຽກຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ທ່ານສາມາດຕິດຕາມສະຖານະຂອງເຊັນເຊີ, ຈັດການພະລັງງານ, ເຟີມແວແລະແຜ່ນ, ຈັດຕັ້ງການບູດຈາກໄລຍະໄກຜ່ານເຄືອຂ່າຍ, ຮັບປະກັນການດໍາເນີນງານຂອງ console ເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ, ແລະອື່ນໆ.
ແຫຼ່ງຂໍ້ມູນ: opennet.ru