Kampuni ya Eclypsium
Uchambuzi zaidi ulionyesha kuwa matatizo haya pia yanaathiri mfumo dhibiti wa vidhibiti vya BMC vinavyotumiwa katika majukwaa ya seva ya Gigabyte Enterprise Servers, ambayo pia hutumika katika seva kutoka kwa makampuni kama vile Acer, AMAX, Bigtera, Ciara, Penguin Computing na sysGen. Vidhibiti vya tatizo vya BMC vilitumia programu dhibiti ya MergePoint EMS iliyo katika mazingira magumu iliyotengenezwa na mchuuzi wa tatu Avocent (sasa ni kitengo cha Vertiv).
Athari ya kwanza inasababishwa na ukosefu wa uthibitishaji wa kriptografia wa masasisho ya programu dhibiti yaliyopakuliwa (uthibitishaji wa cheki wa CRC32 pekee ndio unatumika, kinyume chake.
Athari ya pili iko katika msimbo wa sasisho la programu na hukuruhusu kubadilisha amri zako mwenyewe, ambazo zitatekelezwa katika BMC na kiwango cha juu zaidi cha mapendeleo. Ili kushambulia, inatosha kubadilisha thamani ya parameter ya RemoteFirmwareImageFilePath katika faili ya usanidi wa bmcfwu.cfg, ambayo njia ya picha ya firmware iliyosasishwa imedhamiriwa. Wakati wa sasisho linalofuata, ambalo linaweza kuanzishwa kwa amri katika IPMI, kigezo hiki kitachakatwa na BMC na kutumika kama sehemu ya popen() simu kama sehemu ya laini ya /bin/sh. Kwa kuwa laini ya kutoa amri ya ganda imeundwa kwa kutumia snprintf() simu bila kusafisha ipasavyo wahusika maalum, washambuliaji wanaweza kubadilisha msimbo wao kwa utekelezaji. Ili kutumia uwezekano wa kuathiriwa, lazima uwe na haki zinazokuruhusu kutuma amri kwa kidhibiti cha BMC kupitia IPMI (ikiwa una haki za msimamizi kwenye seva, unaweza kutuma amri ya IPMI bila uthibitishaji wa ziada).
Gigabyte na Lenovo waliarifiwa kuhusu matatizo hayo mnamo Julai 2018 na waliweza kutoa masasisho kabla ya taarifa hiyo kufichuliwa hadharani. Kampuni ya Lenovo
Mnamo Mei 8 mwaka huu, Gigabyte alitoa sasisho za programu-jalizi kwa ajili ya vibao vya mama kwa kutumia kidhibiti cha ASPEED AST2500, lakini kama Lenovo, ilirekebisha tu uwezekano wa kuathiriwa wa uwekaji amri. Bodi zinazoweza kuathiriwa kulingana na ASPEED AST2400 zimesalia bila masasisho kwa sasa. Gigabyte pia
Hebu tukumbuke kwamba BMC ni kidhibiti maalumu kilichowekwa kwenye seva, ambacho kina CPU yake, kumbukumbu, hifadhi na miingiliano ya upigaji kura ya sensor, ambayo hutoa kiolesura cha kiwango cha chini cha ufuatiliaji na udhibiti wa vifaa vya seva. Kutumia BMC, bila kujali mfumo wa uendeshaji unaoendesha kwenye seva, unaweza kufuatilia hali ya sensorer, kudhibiti nguvu, firmware na disks, kuandaa uanzishaji wa mbali kwenye mtandao, kuhakikisha uendeshaji wa console ya upatikanaji wa kijijini, nk.
Chanzo: opennet.ru