Eclypsium kompanija
Tolesnė analizė parodė, kad šios problemos turi įtakos ir Gigabyte Enterprise Servers serverių platformose naudojamų BMC valdiklių programinei įrangai, kurios taip pat naudojamos tokių kompanijų kaip Acer, AMAX, Bigtera, Ciara, Penguin Computing ir sysGen serveriuose. Probleminiai BMC valdikliai naudojo pažeidžiamą MergePoint EMS programinę įrangą, kurią sukūrė trečiosios šalies pardavėjas „Avocent“ (dabar „Vertiv“ padalinys).
Pirmąjį pažeidžiamumą sukelia atsisiųstų programinės įrangos atnaujinimų kriptografinio patikrinimo trūkumas (naudojamas tik CRC32 kontrolinės sumos patikrinimas, priešingai
Antrasis pažeidžiamumas yra programinės įrangos atnaujinimo kode ir leidžia pakeisti savo komandas, kurios bus vykdomos BMC su aukščiausio lygio privilegijomis. Norėdami atakuoti, pakanka pakeisti RemoteFirmwareImageFilePath parametro reikšmę bmcfwu.cfg konfigūracijos faile, per kurį nustatomas kelias į atnaujintos programinės įrangos vaizdą. Per kitą naujinimą, kuris gali būti inicijuotas IPMI komanda, šį parametrą apdoros BMC ir naudos kaip popen() iškvietimą kaip /bin/sh eilutės dalį. Kadangi apvalkalo komandos generavimo eilutė sukuriama naudojant snprintf() iškvietimą tinkamai neišvalius specialiųjų simbolių, užpuolikai gali pakeisti savo kodą vykdymui. Norėdami išnaudoti pažeidžiamumą, turite turėti teises, leidžiančias siųsti komandą BMC valdikliui per IPMI (jei turite administratoriaus teises serveryje, galite siųsti IPMI komandą be papildomo autentifikavimo).
„Gigabyte“ ir „Lenovo“ apie problemas buvo pranešta dar 2018 m. liepos mėn., o naujinimus pavyko išleisti prieš viešai paskelbiant informaciją. Lenovo kompanija
Šių metų gegužės 8 dieną „Gigabyte“ išleido programinės įrangos atnaujinimus pagrindinėms plokštėms su ASPEED AST2500 valdikliu, tačiau, kaip ir „Lenovo“, ištaisė tik komandų pakeitimo spragą. Pažeidžiamos plokštės, pagrįstos ASPEED AST2400, kol kas lieka be atnaujinimų. Gigabaitas taip pat
Prisiminkime, kad BMC yra specializuotas serveriuose įdiegtas valdiklis, turintis savo procesoriaus, atminties, saugyklos ir jutiklių apklausų sąsajas, suteikiančias žemo lygio sąsają serverių įrangos stebėjimui ir valdymui. Naudodami BMC, nepriklausomai nuo serveryje veikiančios operacinės sistemos, galite stebėti jutiklių būseną, valdyti maitinimą, programinę-aparatinę įrangą ir diskus, organizuoti nuotolinį paleidimą tinkle, užtikrinti nuotolinės prieigos konsolės veikimą ir kt.
Šaltinis: opennet.ru