Kumpanija Eclypsium żewġ vulnerabbiltajiet fil-firmware tal-kontrollur BMC fornut fis-servers Lenovo ThinkServer, li jippermettu utent lokali jibdel il-firmware jew jesegwixxi kodiċi arbitrarju fuq in-naħa taċ-ċippa BMC.
Analiżi ulterjuri wriet li dawn il-problemi jaffettwaw ukoll il-firmware tal-kontrolluri BMC użati fil-pjattaformi tas-server Gigabyte Enterprise Servers, li jintużaw ukoll f'servers minn kumpaniji bħal Acer, AMAX, Bigtera, Ciara, Penguin Computing u sysGen. Il-kontrolluri BMC problematiċi użaw firmware MergePoint EMS vulnerabbli żviluppat minn bejjiegħ ta 'parti terza Avocent (issa diviżjoni ta' Vertiv).
L-ewwel vulnerabbiltà hija kkawżata min-nuqqas ta’ verifika kriptografika tal-aġġornamenti tal-firmware mniżżla (l-verifika tas-summa ta’ kontroll CRC32 biss tintuża, għall-kuntrarju L-NIST juża firem diġitali), li jippermetti lil attakkant b'aċċess lokali għas-sistema li spoof il-firmware BMC. Il-problema, pereżempju, tista 'tintuża biex tintegra profondament rootkit li jibqa' attiv wara li terġa 'tinstalla s-sistema operattiva u timblokka aktar aġġornamenti tal-firmware (biex telimina r-rootkit, ser ikollok bżonn tuża programmatur biex tikteb mill-ġdid il-flash SPI).
It-tieni vulnerabbiltà hija preżenti fil-kodiċi tal-aġġornament tal-firmware u tippermettilek tissostitwixxi l-kmandi tiegħek stess, li se jiġu eżegwiti fil-BMC bl-ogħla livell ta 'privileġġi. Biex tattakka, huwa biżżejjed li jinbidel il-valur tal-parametru RemoteFirmwareImageFilePath fil-fajl tal-konfigurazzjoni bmcfwu.cfg, li permezz tiegħu tiġi ddeterminata t-triq għall-immaġni tal-firmware aġġornat. Matul l-aġġornament li jmiss, li jista 'jinbeda permezz ta' kmand fl-IPMI, dan il-parametru jiġi pproċessat mill-BMC u jintuża bħala parti mis-sejħa popen() bħala parti mil-linja għal /bin/sh. Peress li l-linja għall-ġenerazzjoni tal-kmand tal-qoxra hija maħluqa bl-użu tas-sejħa snprintf() mingħajr tindif xieraq ta 'karattri speċjali, l-attakkanti jistgħu jissostitwixxu l-kodiċi tagħhom għall-eżekuzzjoni. Biex tisfrutta l-vulnerabbiltà, irid ikollok drittijiet li jippermettulek tibgħat kmand lill-kontrollur BMC permezz tal-IPMI (jekk għandek drittijiet ta’ amministratur fuq is-server, tista’ tibgħat kmand IPMI mingħajr awtentikazzjoni addizzjonali).
Gigabyte u Lenovo ġew notifikati bil-problemi lura f'Lulju 2018 u rnexxielhom jirrilaxxaw aġġornamenti qabel ma l-informazzjoni ġiet żvelata pubblikament. kumpanija Lenovo aġġornamenti tal-firmware fil-15 ta’ Novembru 2018 għas-servers ThinkServer RD340, TD340, RD440, RD540 u RD640, iżda eliminaw biss vulnerabbiltà fihom li tippermetti sostituzzjoni tal-kmand, peress li matul il-ħolqien ta’ linja ta’ servers ibbażati fuq MergePoint EMS fl-2014, il-firmware il-verifika saret permezz ta’ firma diġitali kienet għadha ma kinitx mifruxa u inizjalment ma tħabbretx.
Fit-8 ta 'Mejju ta' din is-sena, Gigabyte ħarġet aġġornamenti tal-firmware għal motherboards bil-kontrollur ASPEED AST2500, iżda bħal Lenovo, ffissa biss il-vulnerabbiltà tas-sostituzzjoni tal-kmand. Bordijiet vulnerabbli bbażati fuq ASPEED AST2400 jibqgħu mingħajr aġġornamenti għalissa. Gigabyte wkoll dwar it-tranżizzjoni għall-użu tal-firmware MegaRAC SP-X minn AMI. Inkluż firmware ġdid ibbażat fuq MegaRAC SP-X se jiġi offrut għal sistemi li qabel kienu mibgħuta bil-firmware MergePoint EMS. Id-deċiżjoni ssegwi t-tħabbira ta' Vertiv li mhux se tibqa' tappoġġja l-pjattaforma MergePoint EMS. Fl-istess ħin, għadu ma ġie rrappurtat xejn dwar aġġornamenti tal-firmware fuq servers manifatturati minn Acer, AMAX, Bigtera, Ciara, Penguin Computing u sysGen ibbażati fuq bordijiet Gigabyte u mgħammra b'firmware MergePoint EMS vulnerabbli.
Ejja nfakkru li BMC huwa kontrollur speċjalizzat installat fis-servers, li għandu l-interfaces tal-votazzjoni tas-CPU, memorja, ħażna u sensorju tiegħu stess, li jipprovdi interface ta 'livell baxx għall-monitoraġġ u l-ġestjoni tat-tagħmir tas-server. Bl-użu ta 'BMC, irrispettivament mis-sistema operattiva li taħdem fuq is-server, tista' tissorvelja l-istatus tas-sensuri, timmaniġġja l-enerġija, il-firmware u d-diski, torganizza booting remot fuq in-netwerk, tiżgura t-tħaddim ta 'console ta' aċċess remot, eċċ.
Sors: opennet.ru