Ny orinasa Eclypsium vulnerabilities roa ao amin'ny firmware an'ny controller BMC nomen'ny mpizara Lenovo ThinkServer, ahafahan'ny mpampiasa eo an-toerana manova ny firmware na manatanteraka kaody tsy misy dikany amin'ny lafiny chip BMC.
Ny fanadihadiana fanampiny dia naneho fa ireo olana ireo dia misy fiantraikany amin'ny firmware an'ny mpanara-maso BMC ampiasaina amin'ny sehatra mpizara Gigabyte Enterprise Servers, izay ampiasaina amin'ny mpizara avy amin'ny orinasa toa an'i Acer, AMAX, Bigtera, Ciara, Penguin Computing ary sysGen. Nampiasa rindrankajy MergePoint EMS vulnerable novolavolain'ny mpivarotra antoko fahatelo Avocent (fizarana an'ny Vertiv ankehitriny) ireo mpitantana BMC manana olana.
Ny vulnerability voalohany dia vokatry ny tsy fisian'ny fanamarinana kriptografika momba ny fanavaozana firmware alaina (ny fanamarinana CRC32 checksum ihany no ampiasaina, mifanohitra amin'izany. Mampiasa sonia nomerika ny NIST), izay ahafahan'ny mpanafika manana fidirana eo an-toerana amin'ny rafitra hamitaka ny firmware BMC. Ny olana, ohatra, dia azo ampiasaina amin'ny fampidirana lalina ny rootkit izay mijanona ho mavitrika aorian'ny fametrahana indray ny rafitra fiasana ary manakana ny fanavaozana firmware fanampiny (mba hanesorana ny rootkit dia mila mampiasa programmer ianao hanoratra indray ny flash SPI).
Ny vulnerability faharoa dia hita ao amin'ny kaody fanavaozana firmware ary ahafahanao manolo ny baiko manokana, izay hotanterahina ao amin'ny BMC miaraka amin'ny tombontsoa ambony indrindra. Mba hanafika dia ampy ny manova ny sandan'ny parameter RemoteFirmwareImageFilePath ao amin'ny rakitra fikirakirana bmcfwu.cfg, izay mamaritra ny lalana mankany amin'ny sarin'ny firmware havaozina. Mandritra ny fanavaozana manaraka, izay azo atomboka amin'ny baiko iray ao amin'ny IPMI, ity parameter ity dia hokarakarain'ny BMC ary ampiasaina ho ampahany amin'ny antso popen() ho ampahany amin'ny andalana ho an'ny /bin/sh. Satria ny tsipika hamoronana ny baiko shell dia noforonina amin'ny alΓ lan'ny antso snprintf() tsy misy fanadiovana araka ny tokony ho izy ireo endri-tsoratra manokana, ny mpanafika dia afaka manolo ny kaody ho faty. Mba hanararaotra ny vulnerability dia tsy maintsy manana zo ahafahanao mandefa baiko any amin'ny controller BMC amin'ny alΓ lan'ny IPMI ianao (raha manana zon'ny mpitantana amin'ny server ianao dia afaka mandefa baiko IPMI tsy misy fanamarinana fanampiny).
Nampandrenesina momba ny olana i Gigabyte sy Lenovo tamin'ny Jolay 2018 ary nahavita namoaka fanavaozana alohan'ny nambara ampahibemaso ny vaovao. Ny orinasa Lenovo fanavaozana firmware tamin'ny Novambra 15, 2018 ho an'ny mpizara ThinkServer RD340, TD340, RD440, RD540 ary RD640, saingy nanafoana ny fahalemena ao amin'izy ireo izay mamela ny fanoloana baiko, satria nandritra ny famoronana andalana mpizara mifototra amin'ny MergePoint EMS tamin'ny 2014, firmware Ny fanamarinana dia natao tamin'ny fampiasana sonia nomerika dia tsy mbola niparitaka ary tsy nambara tamin'ny voalohany.
Tamin'ny 8 Mey tamin'ity taona ity, Gigabyte dia namoaka fanavaozana firmware ho an'ny reny miaraka amin'ny ASPEED AST2500 controller, fa toa an'i Lenovo, dia nanamboatra ny vulnerability fanoloana baiko fotsiny. Ireo birao marefo mifototra amin'ny ASPEED AST2400 dia mijanona tsy misy fanavaozana amin'izao fotoana izao. Gigabyte koa momba ny fifindrana amin'ny fampiasana ny firmware MegaRAC SP-X avy amin'ny AMI. Anisan'izany ny firmware vaovao mifototra amin'ny MegaRAC SP-X dia hatolotra ho an'ny rafitra efa nalefa niaraka tamin'ny firmware MergePoint EMS. Ny fanapahan-kevitra dia nanaraka ny fanambaran'i Vertiv fa tsy hanohana ny sehatra MergePoint EMS intsony izy. Mandritra izany fotoana izany, tsy mbola nisy tatitra momba ny fanavaozana firmware amin'ny lohamilina novokarin'ny Acer, AMAX, Bigtera, Ciara, Penguin Computing ary sysGen mifototra amin'ny boards Gigabyte ary misy fitaovana vulnerable MergePoint EMS firmware.
Aoka hotsaroantsika fa ny BMC dia mpanara-maso manokana napetraka ao amin'ny lohamilina, izay manana ny CPU, ny fitadidiana, ny fitahirizana ary ny fandatsaham-bato, izay manome interface tsara ho an'ny fanaraha-maso sy ny fitantanana ny fitaovan'ny server. Amin'ny fampiasana BMC, na inona na inona rafitra miasa mandeha amin'ny mpizara, dia azonao atao ny manara-maso ny satan'ny sensor, mitantana ny herinaratra, ny firmware ary ny disks, mandamina ny booting lavitra amin'ny tambajotra, miantoka ny fiasan'ny console fidirana lavitra, sns.
Source: opennet.ru