ایکلیپسیم کمپنی
مزید تجزیے سے معلوم ہوا کہ یہ مسائل گیگا بائٹ انٹرپرائز سرورز سرور پلیٹ فارمز میں استعمال ہونے والے BMC کنٹرولرز کے فرم ویئر کو بھی متاثر کرتے ہیں، جو کہ Acer، AMAX، Bigtera، Ciara، Penguin Computing اور sysGen جیسی کمپنیوں کے سرورز میں بھی استعمال ہوتے ہیں۔ پریشان کن BMC کنٹرولرز نے کمزور مرجپوائنٹ EMS فرم ویئر کا استعمال کیا جو تھرڈ پارٹی وینڈر ایووسینٹ (اب ورٹیو کا ایک ڈویژن) کے ذریعے تیار کیا گیا تھا۔
پہلی کمزوری ڈاؤن لوڈ کردہ فرم ویئر اپ ڈیٹس کی کرپٹوگرافک تصدیق کی کمی کی وجہ سے ہوتی ہے (صرف CRC32 چیکسم تصدیق استعمال کی جاتی ہے، اس کے برعکس
دوسری کمزوری فرم ویئر اپ ڈیٹ کوڈ میں موجود ہے اور یہ آپ کو اپنے کمانڈز کو تبدیل کرنے کی اجازت دیتی ہے، جو BMC میں اعلیٰ ترین مراعات کے ساتھ عمل میں لائی جائیں گی۔ حملہ کرنے کے لیے، bmcfwu.cfg کنفیگریشن فائل میں RemoteFirmwareImageFilePath پیرامیٹر کی قدر کو تبدیل کرنا کافی ہے، جس کے ذریعے اپ ڈیٹ کردہ فرم ویئر کی تصویر کا راستہ طے کیا جاتا ہے۔ اگلی اپ ڈیٹ کے دوران، جسے IPMI میں کمانڈ کے ذریعے شروع کیا جا سکتا ہے، اس پیرامیٹر پر BMC کے ذریعے کارروائی کی جائے گی اور popen() کال کے حصے کے طور پر /bin/sh کے لیے لائن کے حصے کے طور پر استعمال کیا جائے گا۔ چونکہ شیل کمانڈ بنانے کے لیے لائن snprintf() کال کا استعمال کرتے ہوئے خصوصی حروف کی مناسب صفائی کے بغیر بنائی گئی ہے، حملہ آور اپنے کوڈ کو عمل درآمد کے لیے بدل سکتے ہیں۔ کمزوری سے فائدہ اٹھانے کے لیے، آپ کے پاس ایسے حقوق ہونے چاہئیں جو آپ کو IPMI کے ذریعے BMC کنٹرولر کو کمانڈ بھیجنے کی اجازت دیتے ہیں (اگر آپ کے پاس سرور پر منتظم کے حقوق ہیں، تو آپ اضافی تصدیق کے بغیر IPMI کمانڈ بھیج سکتے ہیں)۔
گیگا بائٹ اور لینووو کو جولائی 2018 میں مسائل کے بارے میں مطلع کیا گیا تھا اور وہ معلومات کو عوامی طور پر ظاہر کرنے سے پہلے اپ ڈیٹ جاری کرنے میں کامیاب ہو گئے تھے۔ لینووو کمپنی
اس سال 8 مئی کو، گیگا بائٹ نے ASPEED AST2500 کنٹرولر کے ساتھ مدر بورڈز کے لیے فرم ویئر اپ ڈیٹس جاری کیے، لیکن Lenovo کی طرح، اس نے صرف کمانڈ کے متبادل کے خطرے کو ٹھیک کیا۔ ASPEED AST2400 پر مبنی کمزور بورڈز ابھی تک اپ ڈیٹ کے بغیر ہیں۔ گیگا بائٹ بھی
یاد رہے کہ بی ایم سی سرورز میں نصب ایک خصوصی کنٹرولر ہے، جس کا اپنا سی پی یو، میموری، اسٹوریج اور سینسر پولنگ انٹرفیس ہے، جو سرور کے آلات کی نگرانی اور انتظام کے لیے کم سطح کا انٹرفیس فراہم کرتا ہے۔ بی ایم سی کا استعمال کرتے ہوئے، سرور پر چلنے والے آپریٹنگ سسٹم سے قطع نظر، آپ سینسرز کی حیثیت کی نگرانی کر سکتے ہیں، پاور، فرم ویئر اور ڈسک کا انتظام کر سکتے ہیں، نیٹ ورک پر ریموٹ بوٹنگ کو منظم کر سکتے ہیں، ریموٹ ایکسیس کنسول کے آپریشن کو یقینی بنا سکتے ہیں، وغیرہ۔
ماخذ: opennet.ru