Eclypsium Şirketi
Daha ileri analizler, bu sorunların aynı zamanda Acer, AMAX, Bigtera, Ciara, Penguin Computing ve sysGen gibi şirketlerin sunucularında da kullanılan Gigabyte Enterprise Servers sunucu platformlarında kullanılan BMC denetleyicilerinin donanım yazılımını da etkilediğini gösterdi. Sorunlu BMC denetleyicileri, üçüncü taraf satıcı Avocent (şu anda Vertiv'in bir bölümü) tarafından geliştirilen, savunmasız MergePoint EMS donanım yazılımını kullanıyordu.
İlk güvenlik açığı, indirilen ürün yazılımı güncellemelerinin kriptografik olarak doğrulanmamasından kaynaklanmaktadır (yalnızca CRC32 sağlama toplamı doğrulaması kullanılır, aksine
İkinci güvenlik açığı, ürün yazılımı güncelleme kodunda mevcuttur ve BMC'de yürütülecek olan kendi komutlarınızı en yüksek ayrıcalıklarla değiştirmenize olanak tanır. Saldırı için, güncellenen ürün yazılımının görüntüsünün yolunun belirlendiği bmcfwu.cfg yapılandırma dosyasındaki RemoteFirmwareImageFilePath parametresinin değerini değiştirmek yeterlidir. IPMI'daki bir komutla başlatılabilen bir sonraki güncelleme sırasında bu parametre BMC tarafından işlenecek ve /bin/sh satırının bir parçası olarak popen() çağrısının bir parçası olarak kullanılacaktır. Kabuk komutunu oluşturmaya yönelik satır, snprintf() çağrısı kullanılarak, özel karakterler uygun şekilde temizlenmeden oluşturulduğundan, saldırganlar, yürütme yerine kendi kodlarını kullanabilirler. Güvenlik açığından yararlanmak için, IPMI aracılığıyla BMC denetleyicisine komut göndermenize olanak tanıyan haklara sahip olmanız gerekir (sunucuda yönetici haklarınız varsa, ek kimlik doğrulama olmadan bir IPMI komutu gönderebilirsiniz).
Gigabyte ve Lenovo, sorunlar hakkında Temmuz 2018'de bilgilendirildi ve bilgiler kamuya açıklanmadan önce güncellemeleri yayınlamayı başardılar. Lenovo şirketi
Bu yılın 8 Mayıs'ında Gigabyte, ASPEED AST2500 denetleyicisine sahip anakartlar için ürün yazılımı güncellemelerini yayınladı ancak Lenovo gibi yalnızca komut değiştirme güvenlik açığını düzeltti. ASPEED AST2400'e dayanan güvenlik açığı olan anakartlar şimdilik güncelleme yapılmadan kalıyor. Gigabyte ayrıca
BMC'nin, sunucu ekipmanlarını izlemek ve yönetmek için düşük seviyeli bir arayüz sağlayan, kendi CPU, bellek, depolama ve sensör sorgulama arayüzlerine sahip, sunuculara kurulu özel bir denetleyici olduğunu hatırlayalım. BMC'yi kullanarak, sunucuda çalışan işletim sisteminden bağımsız olarak sensörlerin durumunu izleyebilir, gücü, ürün yazılımını ve diskleri yönetebilir, ağ üzerinden uzaktan önyüklemeyi düzenleyebilir, uzaktan erişim konsolunun çalışmasını vb. sağlayabilirsiniz.
Kaynak: opennet.ru