ఎక్లిప్సియం కంపెనీ లెనోవో థింక్సర్వర్ సర్వర్లలో సరఫరా చేయబడిన BMC కంట్రోలర్ యొక్క ఫర్మ్వేర్లో రెండు దుర్బలత్వాలు, ఫర్మ్వేర్ను మార్చడానికి లేదా BMC చిప్ వైపు ఏకపక్ష కోడ్ని అమలు చేయడానికి స్థానిక వినియోగదారుని అనుమతిస్తుంది.
ఈ సమస్యలు గిగాబైట్ ఎంటర్ప్రైజ్ సర్వర్ల సర్వర్ ప్లాట్ఫారమ్లలో ఉపయోగించే BMC కంట్రోలర్ల ఫర్మ్వేర్ను కూడా ప్రభావితం చేస్తాయని తదుపరి విశ్లేషణలో తేలింది, ఇవి Acer, AMAX, Bigtera, Ciara, Penguin Computing మరియు sysGen వంటి కంపెనీల సర్వర్లలో కూడా ఉపయోగించబడతాయి. సమస్యాత్మక BMC కంట్రోలర్లు థర్డ్-పార్టీ విక్రేత అవోసెంట్ (ప్రస్తుతం వెర్టివ్ యొక్క విభాగం) ద్వారా అభివృద్ధి చేయబడిన హాని కలిగించే MergePoint EMS ఫర్మ్వేర్ను ఉపయోగించాయి.
డౌన్లోడ్ చేయబడిన ఫర్మ్వేర్ అప్డేట్ల యొక్క క్రిప్టోగ్రాఫిక్ ధృవీకరణ లేకపోవడం వల్ల మొదటి దుర్బలత్వం ఏర్పడింది (విరుద్దంగా CRC32 చెక్సమ్ ధృవీకరణ మాత్రమే ఉపయోగించబడుతుంది. NIST డిజిటల్ సంతకాలను ఉపయోగిస్తుంది), ఇది BMC ఫర్మ్వేర్ను మోసగించడానికి సిస్టమ్కు స్థానిక యాక్సెస్తో దాడి చేసేవారిని అనుమతిస్తుంది. సమస్య, ఉదాహరణకు, ఆపరేటింగ్ సిస్టమ్ను మళ్లీ ఇన్స్టాల్ చేసిన తర్వాత సక్రియంగా ఉండే రూట్కిట్ను లోతుగా ఇంటిగ్రేట్ చేయడానికి ఉపయోగించవచ్చు మరియు తదుపరి ఫర్మ్వేర్ నవీకరణలను బ్లాక్ చేస్తుంది (రూట్కిట్ను తొలగించడానికి, మీరు SPI ఫ్లాష్ని తిరిగి వ్రాయడానికి ప్రోగ్రామర్ని ఉపయోగించాల్సి ఉంటుంది).
రెండవ దుర్బలత్వం ఫర్మ్వేర్ అప్డేట్ కోడ్లో ఉంది మరియు మీ స్వంత ఆదేశాలను భర్తీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది అత్యధిక స్థాయి అధికారాలతో BMCలో అమలు చేయబడుతుంది. దాడి చేయడానికి, bmcfwu.cfg కాన్ఫిగరేషన్ ఫైల్లో RemoteFirmwareImageFilePath పరామితి యొక్క విలువను మార్చడం సరిపోతుంది, దీని ద్వారా నవీకరించబడిన ఫర్మ్వేర్ యొక్క ఇమేజ్కి మార్గం నిర్ణయించబడుతుంది. IPMIలో కమాండ్ ద్వారా ప్రారంభించబడే తదుపరి నవీకరణ సమయంలో, ఈ పరామితి BMC ద్వారా ప్రాసెస్ చేయబడుతుంది మరియు /bin/sh కోసం లైన్లో భాగంగా popen() కాల్లో భాగంగా ఉపయోగించబడుతుంది. షెల్ కమాండ్ను రూపొందించడానికి లైన్ ప్రత్యేక అక్షరాలను సరిగ్గా శుభ్రపరచకుండా snprintf() కాల్ని ఉపయోగించి సృష్టించబడినందున, దాడి చేసేవారు అమలు కోసం వారి కోడ్ను భర్తీ చేయవచ్చు. దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి, మీరు తప్పనిసరిగా IPMI ద్వారా BMC కంట్రోలర్కు ఆదేశాన్ని పంపడానికి మిమ్మల్ని అనుమతించే హక్కులను కలిగి ఉండాలి (మీకు సర్వర్లో నిర్వాహక హక్కులు ఉంటే, మీరు అదనపు ప్రమాణీకరణ లేకుండా IPMI ఆదేశాన్ని పంపవచ్చు).
జూలై 2018లో సమస్యల గురించి గిగాబైట్ మరియు లెనోవాకు తెలియజేయబడ్డాయి మరియు సమాచారాన్ని బహిరంగంగా బహిర్గతం చేయడానికి ముందే నవీకరణలను విడుదల చేయగలిగాయి. లెనోవో కంపెనీ థింక్సర్వర్ RD15, TD2018, RD340, RD340 మరియు RD440 సర్వర్ల కోసం నవంబర్ 540, 640న ఫర్మ్వేర్ అప్డేట్లు చేయబడ్డాయి, అయితే 2014లో MergePoint EMS ఆధారంగా సర్వర్ల లైన్ను రూపొందించినప్పటి నుండి కమాండ్ ప్రత్యామ్నాయాన్ని అనుమతించే దుర్బలత్వాన్ని మాత్రమే తొలగించింది. డిజిటల్ సంతకాన్ని ఉపయోగించి ధృవీకరణ జరిగింది ఇంకా విస్తృతంగా లేదు మరియు ప్రారంభంలో ప్రకటించబడలేదు.
ఈ సంవత్సరం మే 8న, గిగాబైట్ ASPEED AST2500 కంట్రోలర్తో మదర్బోర్డుల కోసం ఫర్మ్వేర్ అప్డేట్లను విడుదల చేసింది, అయితే లెనోవా వలె, ఇది కమాండ్ ప్రత్యామ్నాయ దుర్బలత్వాన్ని మాత్రమే పరిష్కరించింది. ASPEED AST2400 ఆధారంగా హాని కలిగించే బోర్డులు ప్రస్తుతానికి అప్డేట్లు లేకుండానే ఉన్నాయి. గిగాబైట్ కూడా AMI నుండి MegaRAC SP-X ఫర్మ్వేర్ను ఉపయోగించుకునే మార్పు గురించి. MegaRAC SP-X ఆధారంగా కొత్త ఫర్మ్వేర్తో సహా గతంలో MergePoint EMS ఫర్మ్వేర్తో రవాణా చేయబడిన సిస్టమ్ల కోసం అందించబడుతుంది. MergePoint EMS ప్లాట్ఫారమ్కు ఇకపై మద్దతు ఇవ్వదని Vertiv చేసిన ప్రకటనను అనుసరించి ఈ నిర్ణయం తీసుకుంది. అదే సమయంలో, Acer, AMAX, Bigtera, Ciara, Penguin Computing మరియు sysGen ద్వారా తయారు చేయబడిన గిగాబైట్ బోర్డుల ఆధారంగా మరియు హాని కలిగించే MergePoint EMS ఫర్మ్వేర్తో తయారు చేయబడిన సర్వర్లపై ఫర్మ్వేర్ అప్డేట్ల గురించి ఇంకా ఏమీ నివేదించబడలేదు.
BMC అనేది సర్వర్లలో ఇన్స్టాల్ చేయబడిన ప్రత్యేక నియంత్రిక అని గుర్తుచేసుకుందాం, ఇది దాని స్వంత CPU, మెమరీ, నిల్వ మరియు సెన్సార్ పోలింగ్ ఇంటర్ఫేస్లను కలిగి ఉంది, ఇది సర్వర్ పరికరాలను పర్యవేక్షించడానికి మరియు నిర్వహించడానికి తక్కువ-స్థాయి ఇంటర్ఫేస్ను అందిస్తుంది. BMCని ఉపయోగించి, సర్వర్లో నడుస్తున్న ఆపరేటింగ్ సిస్టమ్తో సంబంధం లేకుండా, మీరు సెన్సార్ల స్థితిని పర్యవేక్షించవచ్చు, పవర్, ఫర్మ్వేర్ మరియు డిస్క్లను నిర్వహించవచ్చు, నెట్వర్క్లో రిమోట్ బూటింగ్ను నిర్వహించవచ్చు, రిమోట్ యాక్సెస్ కన్సోల్ యొక్క ఆపరేషన్ను నిర్ధారించవచ్చు.
మూలం: opennet.ru