ఎక్లిప్సియం కంపెనీ
ఈ సమస్యలు గిగాబైట్ ఎంటర్ప్రైజ్ సర్వర్ల సర్వర్ ప్లాట్ఫారమ్లలో ఉపయోగించే BMC కంట్రోలర్ల ఫర్మ్వేర్ను కూడా ప్రభావితం చేస్తాయని తదుపరి విశ్లేషణలో తేలింది, ఇవి Acer, AMAX, Bigtera, Ciara, Penguin Computing మరియు sysGen వంటి కంపెనీల సర్వర్లలో కూడా ఉపయోగించబడతాయి. సమస్యాత్మక BMC కంట్రోలర్లు థర్డ్-పార్టీ విక్రేత అవోసెంట్ (ప్రస్తుతం వెర్టివ్ యొక్క విభాగం) ద్వారా అభివృద్ధి చేయబడిన హాని కలిగించే MergePoint EMS ఫర్మ్వేర్ను ఉపయోగించాయి.
డౌన్లోడ్ చేయబడిన ఫర్మ్వేర్ అప్డేట్ల యొక్క క్రిప్టోగ్రాఫిక్ ధృవీకరణ లేకపోవడం వల్ల మొదటి దుర్బలత్వం ఏర్పడింది (విరుద్దంగా CRC32 చెక్సమ్ ధృవీకరణ మాత్రమే ఉపయోగించబడుతుంది.
రెండవ దుర్బలత్వం ఫర్మ్వేర్ అప్డేట్ కోడ్లో ఉంది మరియు మీ స్వంత ఆదేశాలను భర్తీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది అత్యధిక స్థాయి అధికారాలతో BMCలో అమలు చేయబడుతుంది. దాడి చేయడానికి, bmcfwu.cfg కాన్ఫిగరేషన్ ఫైల్లో RemoteFirmwareImageFilePath పరామితి యొక్క విలువను మార్చడం సరిపోతుంది, దీని ద్వారా నవీకరించబడిన ఫర్మ్వేర్ యొక్క ఇమేజ్కి మార్గం నిర్ణయించబడుతుంది. IPMIలో కమాండ్ ద్వారా ప్రారంభించబడే తదుపరి నవీకరణ సమయంలో, ఈ పరామితి BMC ద్వారా ప్రాసెస్ చేయబడుతుంది మరియు /bin/sh కోసం లైన్లో భాగంగా popen() కాల్లో భాగంగా ఉపయోగించబడుతుంది. షెల్ కమాండ్ను రూపొందించడానికి లైన్ ప్రత్యేక అక్షరాలను సరిగ్గా శుభ్రపరచకుండా snprintf() కాల్ని ఉపయోగించి సృష్టించబడినందున, దాడి చేసేవారు అమలు కోసం వారి కోడ్ను భర్తీ చేయవచ్చు. దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి, మీరు తప్పనిసరిగా IPMI ద్వారా BMC కంట్రోలర్కు ఆదేశాన్ని పంపడానికి మిమ్మల్ని అనుమతించే హక్కులను కలిగి ఉండాలి (మీకు సర్వర్లో నిర్వాహక హక్కులు ఉంటే, మీరు అదనపు ప్రమాణీకరణ లేకుండా IPMI ఆదేశాన్ని పంపవచ్చు).
జూలై 2018లో సమస్యల గురించి గిగాబైట్ మరియు లెనోవాకు తెలియజేయబడ్డాయి మరియు సమాచారాన్ని బహిరంగంగా బహిర్గతం చేయడానికి ముందే నవీకరణలను విడుదల చేయగలిగాయి. లెనోవో కంపెనీ
ఈ సంవత్సరం మే 8న, గిగాబైట్ ASPEED AST2500 కంట్రోలర్తో మదర్బోర్డుల కోసం ఫర్మ్వేర్ అప్డేట్లను విడుదల చేసింది, అయితే లెనోవా వలె, ఇది కమాండ్ ప్రత్యామ్నాయ దుర్బలత్వాన్ని మాత్రమే పరిష్కరించింది. ASPEED AST2400 ఆధారంగా హాని కలిగించే బోర్డులు ప్రస్తుతానికి అప్డేట్లు లేకుండానే ఉన్నాయి. గిగాబైట్ కూడా
BMC అనేది సర్వర్లలో ఇన్స్టాల్ చేయబడిన ప్రత్యేక నియంత్రిక అని గుర్తుచేసుకుందాం, ఇది దాని స్వంత CPU, మెమరీ, నిల్వ మరియు సెన్సార్ పోలింగ్ ఇంటర్ఫేస్లను కలిగి ఉంది, ఇది సర్వర్ పరికరాలను పర్యవేక్షించడానికి మరియు నిర్వహించడానికి తక్కువ-స్థాయి ఇంటర్ఫేస్ను అందిస్తుంది. BMCని ఉపయోగించి, సర్వర్లో నడుస్తున్న ఆపరేటింగ్ సిస్టమ్తో సంబంధం లేకుండా, మీరు సెన్సార్ల స్థితిని పర్యవేక్షించవచ్చు, పవర్, ఫర్మ్వేర్ మరియు డిస్క్లను నిర్వహించవచ్చు, నెట్వర్క్లో రిమోట్ బూటింగ్ను నిర్వహించవచ్చు, రిమోట్ యాక్సెస్ కన్సోల్ యొక్క ఆపరేషన్ను నిర్ధారించవచ్చు.
మూలం: opennet.ru