Kumpanija Eclypsium
Analiżi ulterjuri wriet li dawn il-problemi jaffettwaw ukoll il-firmware tal-kontrolluri BMC użati fil-pjattaformi tas-server Gigabyte Enterprise Servers, li jintużaw ukoll f'servers minn kumpaniji bħal Acer, AMAX, Bigtera, Ciara, Penguin Computing u sysGen. Il-kontrolluri BMC problematiċi użaw firmware MergePoint EMS vulnerabbli żviluppat minn bejjiegħ ta 'parti terza Avocent (issa diviżjoni ta' Vertiv).
L-ewwel vulnerabbiltà hija kkawżata min-nuqqas ta’ verifika kriptografika tal-aġġornamenti tal-firmware mniżżla (l-verifika tas-summa ta’ kontroll CRC32 biss tintuża, għall-kuntrarju
It-tieni vulnerabbiltà hija preżenti fil-kodiċi tal-aġġornament tal-firmware u tippermettilek tissostitwixxi l-kmandi tiegħek stess, li se jiġu eżegwiti fil-BMC bl-ogħla livell ta 'privileġġi. Biex tattakka, huwa biżżejjed li jinbidel il-valur tal-parametru RemoteFirmwareImageFilePath fil-fajl tal-konfigurazzjoni bmcfwu.cfg, li permezz tiegħu tiġi ddeterminata t-triq għall-immaġni tal-firmware aġġornat. Matul l-aġġornament li jmiss, li jista 'jinbeda permezz ta' kmand fl-IPMI, dan il-parametru jiġi pproċessat mill-BMC u jintuża bħala parti mis-sejħa popen() bħala parti mil-linja għal /bin/sh. Peress li l-linja għall-ġenerazzjoni tal-kmand tal-qoxra hija maħluqa bl-użu tas-sejħa snprintf() mingħajr tindif xieraq ta 'karattri speċjali, l-attakkanti jistgħu jissostitwixxu l-kodiċi tagħhom għall-eżekuzzjoni. Biex tisfrutta l-vulnerabbiltà, irid ikollok drittijiet li jippermettulek tibgħat kmand lill-kontrollur BMC permezz tal-IPMI (jekk għandek drittijiet ta’ amministratur fuq is-server, tista’ tibgħat kmand IPMI mingħajr awtentikazzjoni addizzjonali).
Gigabyte u Lenovo ġew notifikati bil-problemi lura f'Lulju 2018 u rnexxielhom jirrilaxxaw aġġornamenti qabel ma l-informazzjoni ġiet żvelata pubblikament. kumpanija Lenovo
Fit-8 ta 'Mejju ta' din is-sena, Gigabyte ħarġet aġġornamenti tal-firmware għal motherboards bil-kontrollur ASPEED AST2500, iżda bħal Lenovo, ffissa biss il-vulnerabbiltà tas-sostituzzjoni tal-kmand. Bordijiet vulnerabbli bbażati fuq ASPEED AST2400 jibqgħu mingħajr aġġornamenti għalissa. Gigabyte wkoll
Ejja nfakkru li BMC huwa kontrollur speċjalizzat installat fis-servers, li għandu l-interfaces tal-votazzjoni tas-CPU, memorja, ħażna u sensorju tiegħu stess, li jipprovdi interface ta 'livell baxx għall-monitoraġġ u l-ġestjoni tat-tagħmir tas-server. Bl-użu ta 'BMC, irrispettivament mis-sistema operattiva li taħdem fuq is-server, tista' tissorvelja l-istatus tas-sensuri, timmaniġġja l-enerġija, il-firmware u d-diski, torganizza booting remot fuq in-netwerk, tiżgura t-tħaddim ta 'console ta' aċċess remot, eċċ.
Sors: opennet.ru