Compania Eclypsium
O analiză ulterioară a arătat că aceste probleme afectează și firmware-ul controlerelor BMC utilizate în platformele de servere Gigabyte Enterprise Servers, care sunt utilizate și în serverele de la companii precum Acer, AMAX, Bigtera, Ciara, Penguin Computing și sysGen. Controlerele BMC problematice au folosit firmware MergePoint EMS vulnerabil dezvoltat de furnizorul terț Avocent (acum o divizie a Vertiv).
Prima vulnerabilitate este cauzată de lipsa verificării criptografice a actualizărilor de firmware descărcate (se folosește doar verificarea sumei de control CRC32, contrar
A doua vulnerabilitate este prezentă în codul de actualizare a firmware-ului și vă permite să înlocuiți propriile comenzi, care vor fi executate în BMC cu cel mai înalt nivel de privilegii. Pentru a ataca, este suficient să modificați valoarea parametrului RemoteFirmwareImageFilePath din fișierul de configurare bmcfwu.cfg, prin care se determină calea către imaginea firmware-ului actualizat. În timpul următoarei actualizări, care poate fi inițiată printr-o comandă în IPMI, acest parametru va fi procesat de BMC și utilizat ca parte a apelului popen() ca parte a liniei pentru /bin/sh. Deoarece linia pentru generarea comenzii shell este creată folosind apelul snprintf() fără curățarea adecvată a caracterelor speciale, atacatorii își pot înlocui codul pentru execuție. Pentru a exploata vulnerabilitatea, trebuie să aveți drepturi care vă permit să trimiteți o comandă către controlerul BMC prin IPMI (dacă aveți drepturi de administrator pe server, puteți trimite o comandă IPMI fără autentificare suplimentară).
Gigabyte și Lenovo au fost notificați cu privire la probleme încă din iulie 2018 și au reușit să lanseze actualizări înainte ca informațiile să fie dezvăluite public. Compania Lenovo
Pe 8 mai a acestui an, Gigabyte a lansat actualizări de firmware pentru plăcile de bază cu controlerul ASPEED AST2500, dar, la fel ca Lenovo, a remediat doar vulnerabilitatea de înlocuire a comenzii. Plăcile vulnerabile bazate pe ASPEED AST2400 rămân fără actualizări pentru moment. De asemenea, Gigabyte
Să reamintim că BMC este un controler specializat instalat în servere, care are propriul CPU, memorie, stocare și interfețe de sondare a senzorilor, care oferă o interfață de nivel scăzut pentru monitorizarea și gestionarea echipamentelor serverului. Folosind BMC, indiferent de sistemul de operare care rulează pe server, puteți monitoriza starea senzorilor, puteți gestiona alimentarea, firmware-ul și discurile, organizați pornirea de la distanță prin rețea, asigurați funcționarea unei console de acces la distanță etc.
Sursa: opennet.ru