Uzņēmums Eclypsium
Turpmākā analīze parādīja, ka šīs problēmas ietekmē arī Gigabyte Enterprise Servers serveru platformās izmantoto BMC kontrolleru programmaparatūru, kuras tiek izmantotas arī tādu uzņēmumu serveros kā Acer, AMAX, Bigtera, Ciara, Penguin Computing un sysGen. Problemātiskie BMC kontrolleri izmantoja ievainojamu MergePoint EMS programmaparatūru, ko izstrādājis trešās puses pārdevējs Avocent (tagad Vertiv nodaļa).
Pirmo ievainojamību izraisa lejupielādēto programmaparatūras atjauninājumu kriptogrāfiskās pārbaudes trūkums (pretēji tiek izmantota tikai CRC32 kontrolsummas pārbaude
Otrā ievainojamība ir programmaparatūras atjaunināšanas kodā un ļauj aizstāt savas komandas, kuras tiks izpildītas BMC ar visaugstāko privilēģiju līmeni. Lai uzbruktu, ir pietiekami mainīt RemoteFirmwareImageFilePath parametra vērtību konfigurācijas failā bmcfwu.cfg, caur kuru tiek noteikts ceļš uz atjauninātās programmaparatūras attēlu. Nākamā atjauninājuma laikā, ko var iniciēt ar komandu IPMI, šo parametru apstrādās BMC un izmantos kā daļu no popen() izsaukuma kā daļu no rindas /bin/sh. Tā kā čaulas komandas ģenerēšanas rinda tiek izveidota, izmantojot izsaukumu snprintf() bez pienācīgas speciālo rakstzīmju tīrīšanas, uzbrucēji var aizstāt izpildes kodu ar savu kodu. Lai izmantotu ievainojamību, jums ir jābūt tiesībām, kas ļauj nosūtīt komandu BMC kontrollerim, izmantojot IPMI (ja jums ir administratora tiesības serverī, varat nosūtīt IPMI komandu bez papildu autentifikācijas).
Gigabyte un Lenovo tika informēti par problēmām jau 2018. gada jūlijā, un viņiem izdevās izlaist atjauninājumus, pirms informācija tika atklāta. Lenovo uzņēmums
Šī gada 8. maijā Gigabyte izlaida programmaparatūras atjauninājumus mātesplatēm ar ASPEED AST2500 kontrolieri, taču tāpat kā Lenovo tas tikai novērsa komandu aizstāšanas ievainojamību. Neaizsargātās plates, kuru pamatā ir ASPEED AST2400, pagaidām paliek bez atjauninājumiem. Gigabaits arī
Atgādināsim, ka BMC ir specializēts serveros uzstādīts kontrolleris, kuram ir savs CPU, atmiņas, uzglabāšanas un sensoru aptaujas interfeiss, kas nodrošina zema līmeņa saskarni serveru iekārtu uzraudzībai un pārvaldīšanai. Izmantojot BMC, neatkarīgi no operētājsistēmas, kas darbojas serverī, varat pārraudzīt sensoru statusu, pārvaldīt barošanu, programmaparatūru un diskus, organizēt attālo sāknēšanu tīklā, nodrošināt attālās piekļuves konsoles darbību utt.
Avots: opennet.ru