Eclypsium Şirketi Lenovo ThinkServer sunucularında sağlanan BMC denetleyicisinin ürün yazılımındaki iki güvenlik açığı, yerel bir kullanıcının BMC yongası tarafında ürün yazılımını değiştirmesine veya isteğe bağlı kod çalıştırmasına olanak tanıyor.
Daha ileri analizler, bu sorunların aynı zamanda Acer, AMAX, Bigtera, Ciara, Penguin Computing ve sysGen gibi şirketlerin sunucularında da kullanılan Gigabyte Enterprise Servers sunucu platformlarında kullanılan BMC denetleyicilerinin donanım yazılımını da etkilediğini gösterdi. Sorunlu BMC denetleyicileri, üçüncü taraf satıcı Avocent (şu anda Vertiv'in bir bölümü) tarafından geliştirilen, savunmasız MergePoint EMS donanım yazılımını kullanıyordu.
İlk güvenlik açığı, indirilen ürün yazılımı güncellemelerinin kriptografik olarak doğrulanmamasından kaynaklanmaktadır (yalnızca CRC32 sağlama toplamı doğrulaması kullanılır, aksine NIST, sisteme yerel erişimi olan bir saldırganın BMC donanım yazılımını taklit etmesine olanak tanıyan dijital imzaları kullanır. Örneğin sorun, işletim sistemini yeniden yükledikten sonra aktif kalan ve daha fazla donanım yazılımı güncellemesini engelleyen bir rootkit'i derinlemesine entegre etmek için kullanılabilir (rootkit'i ortadan kaldırmak için SPI flaşını yeniden yazmak üzere bir programcı kullanmanız gerekecektir).
İkinci güvenlik açığı, ürün yazılımı güncelleme kodunda mevcuttur ve BMC'de yürütülecek olan kendi komutlarınızı en yüksek ayrıcalıklarla değiştirmenize olanak tanır. Saldırı için, güncellenen ürün yazılımının görüntüsünün yolunun belirlendiği bmcfwu.cfg yapılandırma dosyasındaki RemoteFirmwareImageFilePath parametresinin değerini değiştirmek yeterlidir. IPMI'daki bir komutla başlatılabilen bir sonraki güncelleme sırasında bu parametre BMC tarafından işlenecek ve /bin/sh satırının bir parçası olarak popen() çağrısının bir parçası olarak kullanılacaktır. Kabuk komutunu oluşturmaya yönelik satır, snprintf() çağrısı kullanılarak, özel karakterler uygun şekilde temizlenmeden oluşturulduğundan, saldırganlar, yürütme yerine kendi kodlarını kullanabilirler. Güvenlik açığından yararlanmak için, IPMI aracılığıyla BMC denetleyicisine komut göndermenize olanak tanıyan haklara sahip olmanız gerekir (sunucuda yönetici haklarınız varsa, ek kimlik doğrulama olmadan bir IPMI komutu gönderebilirsiniz).
Gigabyte ve Lenovo, sorunlar hakkında Temmuz 2018'de bilgilendirildi ve bilgiler kamuya açıklanmadan önce güncellemeleri yayınlamayı başardılar. Lenovo şirketi ThinkServer RD15, TD2018, RD340, RD340 ve RD440 sunucuları için 540 Kasım 640'de ürün yazılımı güncellemeleri yapıldı, ancak 2014 yılında MergePoint EMS'ye dayalı bir sunucu serisinin oluşturulması sırasında ürün yazılımının oluşturulması sırasında yalnızca komut değiştirmeye izin veren bir güvenlik açığı ortadan kaldırıldı. Doğrulamanın dijital imza kullanılarak gerçekleştirilmesi henüz yaygın değildi ve başlangıçta duyurulmadı.
Bu yılın 8 Mayıs'ında Gigabyte, ASPEED AST2500 denetleyicisine sahip anakartlar için ürün yazılımı güncellemelerini yayınladı ancak Lenovo gibi yalnızca komut değiştirme güvenlik açığını düzeltti. ASPEED AST2400'e dayanan güvenlik açığı olan anakartlar şimdilik güncelleme yapılmadan kalıyor. Gigabyte ayrıca AMI'den MegaRAC SP-X ürün yazılımını kullanmaya geçiş hakkında. MegaRAC SP-X'i temel alan yeni bellenim de dahil olmak üzere, daha önce MergePoint EMS bellenimi ile gönderilen sistemler için sunulacaktır. Karar, Vertiv'in MergePoint EMS platformunu artık desteklemeyeceğini duyurmasının ardından geldi. Aynı zamanda, Acer, AMAX, Bigtera, Ciara, Penguin Computing ve sysGen tarafından Gigabyte anakartlara dayalı olarak üretilen ve savunmasız MergePoint EMS bellenimiyle donatılmış sunuculardaki bellenim güncellemeleri hakkında henüz hiçbir şey bildirilmedi.
BMC'nin, sunucu ekipmanlarını izlemek ve yönetmek için düşük seviyeli bir arayüz sağlayan, kendi CPU, bellek, depolama ve sensör sorgulama arayüzlerine sahip, sunuculara kurulu özel bir denetleyici olduğunu hatırlayalım. BMC'yi kullanarak, sunucuda çalışan işletim sisteminden bağımsız olarak sensörlerin durumunu izleyebilir, gücü, ürün yazılımını ve diskleri yönetebilir, ağ üzerinden uzaktan önyüklemeyi düzenleyebilir, uzaktan erişim konsolunun çalışmasını vb. sağlayabilirsiniz.
Kaynak: opennet.ru