Eclypsium kompaniyasi
Keyingi tahlillar shuni ko'rsatdiki, bu muammolar Acer, AMAX, Bigtera, Ciara, Penguin Computing va sysGen kabi kompaniyalar serverlarida ham qo'llaniladigan Gigabyte Enterprise Servers server platformalarida ishlatiladigan BMC kontrollerlarining proshivkalariga ham ta'sir qiladi. Muammoli BMC kontrollerlari uchinchi tomon sotuvchisi Avocent (hozirda Vertivning bo'limi) tomonidan ishlab chiqilgan zaif MergePoint EMS proshivkalaridan foydalangan.
Birinchi zaiflik yuklab olingan proshivka yangilanishlarining kriptografik tekshiruvi yo'qligi bilan bog'liq (faqat CRC32 nazorat summasini tekshirish qo'llaniladi, aksincha.
Ikkinchi zaiflik proshivkani yangilash kodida mavjud va BMCda eng yuqori darajadagi imtiyozlar bilan bajariladigan o'z buyruqlaringizni almashtirishga imkon beradi. Hujum qilish uchun bmcfwu.cfg konfiguratsiya faylidagi RemoteFirmwareImageFilePath parametrining qiymatini o'zgartirish kifoya, bu orqali yangilangan proshivka tasviriga yo'l aniqlanadi. IPMI-dagi buyruq bilan boshlanishi mumkin bo'lgan keyingi yangilash vaqtida ushbu parametr BMC tomonidan qayta ishlanadi va /bin/sh uchun chiziqning bir qismi sifatida popen() chaqiruvining bir qismi sifatida ishlatiladi. Qobiq buyrug'ini yaratish qatori snprintf() chaqiruvi yordamida maxsus belgilarni to'g'ri tozalashsiz yaratilganligi sababli, tajovuzkorlar bajarish uchun o'z kodlarini almashtirishlari mumkin. Zaiflikdan foydalanish uchun siz BMC kontrolleriga IPMI orqali buyruq yuborish imkonini beruvchi huquqlarga ega bo'lishingiz kerak (agar siz serverda administrator huquqlariga ega bo'lsangiz, qo'shimcha autentifikatsiyasiz IPMI buyrug'ini yuborishingiz mumkin).
Gigabyte va Lenovo muammolar haqida 2018-yil iyul oyida xabardor qilingan va maΚΌlumotlar ommaga oshkor etilishidan oldin yangilanishlarni chiqarishga muvaffaq boΚ»lgan. Lenovo kompaniyasi
Joriy yilning 8-may kuni Gigabyte ASPEED AST2500 kontrollerli anakartlar uchun proshivka yangilanishlarini chiqardi, ammo Lenovo singari u faqat buyruqlarni almashtirish zaifligini tuzatdi. ASPEED AST2400 asosidagi zaif taxtalar hozircha yangilanishlarsiz qolmoqda. Gigabayt ham
Eslatib o'tamiz, BMC serverlarda o'rnatilgan ixtisoslashtirilgan kontroller bo'lib, u o'zining markaziy protsessoriga, xotirasiga, saqlash va sensorli so'rov interfeyslariga ega bo'lib, server uskunasini kuzatish va boshqarish uchun past darajadagi interfeysni ta'minlaydi. BMC-dan foydalanib, serverda ishlaydigan operatsion tizimdan qat'i nazar, siz sensorlar holatini kuzatishingiz, quvvatni, proshivka va disklarni boshqarishingiz, tarmoq orqali masofadan yuklashni tashkil qilishingiz, masofaviy kirish konsolining ishlashini ta'minlashingiz va hokazo.
Manba: opennet.ru