Spoločnosť Eclypsium
Ďalšia analýza ukázala, že tieto problémy ovplyvňujú aj firmvér radičov BMC používaných v serverových platformách Gigabyte Enterprise Servers, ktoré sa používajú aj v serveroch spoločností ako Acer, AMAX, Bigtera, Ciara, Penguin Computing a sysGen. Problémové radiče BMC používali zraniteľný firmvér MergePoint EMS vyvinutý dodávateľom tretej strany Avocent (teraz divízia Vertiv).
Prvá zraniteľnosť je spôsobená nedostatočným kryptografickým overením stiahnutých aktualizácií firmvéru (používa sa len overenie kontrolného súčtu CRC32, naopak
Druhá zraniteľnosť je prítomná v kóde aktualizácie firmvéru a umožňuje vám nahradiť vlastné príkazy, ktoré sa budú vykonávať v BMC s najvyššou úrovňou privilégií. Na útok stačí zmeniť hodnotu parametra RemoteFirmwareImageFilePath v konfiguračnom súbore bmcfwu.cfg, cez ktorý sa určí cesta k obrazu aktualizovaného firmvéru. Počas ďalšej aktualizácie, ktorú možno spustiť príkazom v IPMI, bude tento parameter spracovaný BMC a použitý ako súčasť volania popen() ako súčasť riadku pre /bin/sh. Keďže riadok na generovanie príkazu shell je vytvorený pomocou volania snprintf() bez riadneho čistenia špeciálnych znakov, útočníci môžu na spustenie nahradiť ich kód. Ak chcete túto zraniteľnosť zneužiť, musíte mať práva, ktoré vám umožnia odoslať príkaz do ovládača BMC cez IPMI (ak máte administrátorské práva na serveri, môžete odoslať príkaz IPMI bez dodatočnej autentifikácie).
Gigabyte a Lenovo boli o problémoch upovedomené už v júli 2018 a podarilo sa im vydať aktualizácie skôr, ako boli informácie zverejnené. Spoločnosť Lenovo
Gigabyte vydal 8. mája tohto roku aktualizácie firmvéru pre základné dosky s radičom ASPEED AST2500, no rovnako ako Lenovo opravil iba zraniteľnosť pri nahradzovaní príkazov. Zraniteľné dosky založené na ASPEED AST2400 zostávajú zatiaľ bez aktualizácií. Gigabyte tiež
Pripomeňme, že BMC je špecializovaný radič inštalovaný v serveroch, ktorý má vlastný procesor, pamäť, úložisko a senzorové rozhrania, ktoré poskytuje nízkoúrovňové rozhranie na monitorovanie a správu serverového zariadenia. Pomocou BMC, bez ohľadu na operačný systém bežiaci na serveri, môžete monitorovať stav senzorov, spravovať napájanie, firmvér a disky, organizovať vzdialené zavádzanie cez sieť, zabezpečovať prevádzku konzoly vzdialeného prístupu atď.
Zdroj: opennet.ru