Eclypsium ڪمپني
وڌيڪ تجزيو ڏيکاريو ويو آهي ته اهي مسئلا گيگا بائيٽ انٽرپرائز سرور سرور پليٽ فارمن ۾ استعمال ٿيل بي ايم سي ڪنٽرولرز جي فرم ویئر تي پڻ اثر انداز ڪن ٿا، جيڪي پڻ سرور، AMAX، Bigtera، Ciara، Penguin Computing ۽ sysGen ڪمپنين جي سرورز ۾ استعمال ڪيا ويا آهن. مشڪلاتي BMC ڪنٽرولرز استعمال ڪيا ويا ڪمزور MergePoint EMS فرم ویئر جيڪي ٽئين پارٽي وينڊر Avocent (هاڻي ورٽيو جي هڪ ڊويزن) پاران تيار ڪيا ويا آهن.
پهريون خطرو ڊائون لوڊ ٿيل فرم ویئر اپڊيٽس جي cryptographic تصديق جي کوٽ جي ڪري آهي (صرف CRC32 چيڪسم تصديق استعمال ڪئي وئي آهي، برعڪس
ٻيو نقصان فرم ویئر اپڊيٽ ڪوڊ ۾ موجود آهي ۽ توهان کي توهان جي پنهنجي حڪمن کي متبادل ڪرڻ جي اجازت ڏئي ٿو، جيڪي بي ايم سي ۾ اعلي سطحي امتياز سان گڏ ڪيا ويندا. حملو ڪرڻ لاءِ، اهو ڪافي آهي ته RemoteFirmwareImageFilePath پيٽرولر جي قدر کي bmcfwu.cfg ڪنفيگريشن فائل ۾ تبديل ڪرڻ لاءِ، جنهن ذريعي اپڊيٽ ٿيل فرم ویئر جي تصوير جو رستو طئي ڪيو وڃي ٿو. ايندڙ تازه ڪاري دوران، جيڪو IPMI ۾ حڪم سان شروع ڪري سگهجي ٿو، هي پيٽرولر BMC پاران پروسيس ڪيو ويندو ۽ popen() ڪال جي حصي طور استعمال ڪيو ويندو /bin/sh لاءِ لائن جي حصي طور. جيئن ته شيل ڪمانڊ ٺاهڻ لاءِ لائن ٺاهي وئي آهي snprintf() ڪال استعمال ڪندي خاص اکرن جي مناسب صفائي کان سواءِ، حملو ڪندڙ پنهنجو ڪوڊ بدلائي سگهن ٿا عمل لاءِ. ڪمزورين جو استحصال ڪرڻ لاءِ، توهان وٽ اهي حق هجڻ گهرجن جيڪي توهان کي IPMI ذريعي BMC ڪنٽرولر کي حڪم موڪلڻ جي اجازت ڏين (جيڪڏهن توهان وٽ سرور تي منتظم جا حق آهن، ته توهان اضافي تصديق جي بغير IPMI حڪم موڪلي سگهو ٿا).
گيگا بائيٽ ۽ لينووو کي جولاءِ 2018 ۾ مسئلن جي اطلاع ڏني وئي ۽ معلومات کي عوامي طور تي ظاهر ڪرڻ کان اڳ اپڊيٽ جاري ڪرڻ ۾ مدد ڪئي وئي. Lenovo ڪمپني
هن سال جي 8 مئي تي، گيگا بائيٽ ASPEED AST2500 ڪنٽرولر سان گڏ مدر بورڊز لاءِ فرم ویئر اپڊيٽ جاري ڪئي، پر Lenovo وانگر، اهو صرف ڪمانڊ متبادل جي ڪمزوري کي مقرر ڪيو. ASPEED AST2400 جي بنياد تي ڪمزور بورڊ في الحال اپڊيٽ کان سواءِ رهن ٿا. گيگا بائيٽ پڻ
اچو ته ياد رکون ته BMC هڪ خاص ڪنٽرولر آهي جيڪو سرورز ۾ نصب ڪيو ويو آهي، جنهن جو پنهنجو سي پي يو، ميموري، اسٽوريج ۽ سينسر پولنگ انٽرفيس آهي، جيڪو سرور جي سامان جي نگراني ۽ انتظام ڪرڻ لاء گهٽ سطحي انٽرفيس مهيا ڪري ٿو. بي ايم سي استعمال ڪندي، سرور تي هلندڙ آپريٽنگ سسٽم جي پرواهه ڪرڻ کان سواء، توهان سينسر جي صورتحال مانيٽر ڪري سگهو ٿا، پاور، فرم ويئر ۽ ڊسڪ کي منظم ڪري سگهو ٿا، نيٽ ورڪ تي ريموٽ بوٽنگ کي منظم ڪري، ريموٽ رسائي ڪنسول جي آپريشن کي يقيني بڻائي، وغيره.
جو ذريعو: opennet.ru