Kampuni ya Eclypsium udhaifu mbili katika programu dhibiti ya kidhibiti cha BMC kinachotolewa katika seva za Lenovo ThinkServer, inayomruhusu mtumiaji wa ndani kubadilisha programu dhibiti au kutekeleza msimbo kiholela kwenye upande wa chipu wa BMC.
Uchambuzi zaidi ulionyesha kuwa matatizo haya pia yanaathiri mfumo dhibiti wa vidhibiti vya BMC vinavyotumiwa katika majukwaa ya seva ya Gigabyte Enterprise Servers, ambayo pia hutumika katika seva kutoka kwa makampuni kama vile Acer, AMAX, Bigtera, Ciara, Penguin Computing na sysGen. Vidhibiti vya tatizo vya BMC vilitumia programu dhibiti ya MergePoint EMS iliyo katika mazingira magumu iliyotengenezwa na mchuuzi wa tatu Avocent (sasa ni kitengo cha Vertiv).
Athari ya kwanza inasababishwa na ukosefu wa uthibitishaji wa kriptografia wa masasisho ya programu dhibiti yaliyopakuliwa (uthibitishaji wa cheki wa CRC32 pekee ndio unatumika, kinyume chake. NIST hutumia sahihi za dijitali), ambayo huruhusu mvamizi aliye na ufikiaji wa ndani wa mfumo kuharibu programu dhibiti ya BMC. Tatizo, kwa mfano, linaweza kutumika kuunganisha kwa undani rootkit ambayo inabaki hai baada ya kusakinisha upya mfumo wa uendeshaji na kuzuia sasisho zaidi za firmware (ili kuondokana na rootkit, utahitaji kutumia programu kuandika upya SPI flash).
Athari ya pili iko katika msimbo wa sasisho la programu na hukuruhusu kubadilisha amri zako mwenyewe, ambazo zitatekelezwa katika BMC na kiwango cha juu zaidi cha mapendeleo. Ili kushambulia, inatosha kubadilisha thamani ya parameter ya RemoteFirmwareImageFilePath katika faili ya usanidi wa bmcfwu.cfg, ambayo njia ya picha ya firmware iliyosasishwa imedhamiriwa. Wakati wa sasisho linalofuata, ambalo linaweza kuanzishwa kwa amri katika IPMI, kigezo hiki kitachakatwa na BMC na kutumika kama sehemu ya popen() simu kama sehemu ya laini ya /bin/sh. Kwa kuwa laini ya kutoa amri ya ganda imeundwa kwa kutumia snprintf() simu bila kusafisha ipasavyo wahusika maalum, washambuliaji wanaweza kubadilisha msimbo wao kwa utekelezaji. Ili kutumia uwezekano wa kuathiriwa, lazima uwe na haki zinazokuruhusu kutuma amri kwa kidhibiti cha BMC kupitia IPMI (ikiwa una haki za msimamizi kwenye seva, unaweza kutuma amri ya IPMI bila uthibitishaji wa ziada).
Gigabyte na Lenovo waliarifiwa kuhusu matatizo hayo mnamo Julai 2018 na waliweza kutoa masasisho kabla ya taarifa hiyo kufichuliwa hadharani. Kampuni ya Lenovo sasisho za firmware mnamo Novemba 15, 2018 kwa seva za ThinkServer RD340, TD340, RD440, RD540 na RD640, lakini ziliondoa tu udhaifu ndani yao ambao unaruhusu uingizwaji wa amri, kwani wakati wa kuunda safu ya seva kulingana na MergePoint EMS mnamo 2014, firmware. uthibitishaji ulifanywa kwa kutumia sahihi ya dijitali ulikuwa bado haujaenea na haukutangazwa mwanzoni.
Mnamo Mei 8 mwaka huu, Gigabyte alitoa sasisho za programu-jalizi kwa ajili ya vibao vya mama kwa kutumia kidhibiti cha ASPEED AST2500, lakini kama Lenovo, ilirekebisha tu uwezekano wa kuathiriwa wa uwekaji amri. Bodi zinazoweza kuathiriwa kulingana na ASPEED AST2400 zimesalia bila masasisho kwa sasa. Gigabyte pia kuhusu mpito wa kutumia programu dhibiti ya MegaRAC SP-X kutoka AMI. Ikijumuisha programu dhibiti mpya kulingana na MegaRAC SP-X itatolewa kwa mifumo iliyosafirishwa hapo awali na programu dhibiti ya MergePoint EMS. Uamuzi huo unafuatia tangazo la Vertiv kwamba haitatumia tena jukwaa la MergePoint EMS. Wakati huo huo, hakuna chochote kilichoripotiwa kuhusu sasisho za programu dhibiti kwenye seva zinazotengenezwa na Acer, AMAX, Bigtera, Ciara, Penguin Computing na sysGen kulingana na bodi za Gigabyte na zilizo na programu dhibiti ya MergePoint EMS.
Hebu tukumbuke kwamba BMC ni kidhibiti maalumu kilichowekwa kwenye seva, ambacho kina CPU yake, kumbukumbu, hifadhi na miingiliano ya upigaji kura ya sensor, ambayo hutoa kiolesura cha kiwango cha chini cha ufuatiliaji na udhibiti wa vifaa vya seva. Kutumia BMC, bila kujali mfumo wa uendeshaji unaoendesha kwenye seva, unaweza kufuatilia hali ya sensorer, kudhibiti nguvu, firmware na disks, kuandaa uanzishaji wa mbali kwenye mtandao, kuhakikisha uendeshaji wa console ya upatikanaji wa kijijini, nk.
Chanzo: opennet.ru