Eclypsium kompaniyasi Lenovo ThinkServer serverlarida ta'minlangan BMC kontroller proshivkasida mahalliy foydalanuvchiga mikrodasturni o'zgartirish yoki BMC chip tomonida o'zboshimchalik bilan kodni bajarish imkonini beruvchi ikkita zaiflik.
Keyingi tahlillar shuni ko'rsatdiki, bu muammolar Acer, AMAX, Bigtera, Ciara, Penguin Computing va sysGen kabi kompaniyalar serverlarida ham qo'llaniladigan Gigabyte Enterprise Servers server platformalarida ishlatiladigan BMC kontrollerlarining proshivkalariga ham ta'sir qiladi. Muammoli BMC kontrollerlari uchinchi tomon sotuvchisi Avocent (hozirda Vertivning bo'limi) tomonidan ishlab chiqilgan zaif MergePoint EMS proshivkalaridan foydalangan.
Birinchi zaiflik yuklab olingan proshivka yangilanishlarining kriptografik tekshiruvi yo'qligi bilan bog'liq (faqat CRC32 nazorat summasini tekshirish qo'llaniladi, aksincha. NIST raqamli imzolardan foydalanadi), bu tizimga mahalliy kirish huquqiga ega bo'lgan tajovuzkorga BMC mikrodasturini aldashga imkon beradi. Muammo, masalan, operatsion tizimni qayta o'rnatgandan so'ng faol bo'lib qoladigan va keyingi proshivka yangilanishlarini bloklaydigan rootkitni chuqur integratsiya qilish uchun ishlatilishi mumkin (rootkitni yo'q qilish uchun siz SPI chirog'ini qayta yozish uchun dasturchidan foydalanishingiz kerak bo'ladi).
Ikkinchi zaiflik proshivkani yangilash kodida mavjud va BMCda eng yuqori darajadagi imtiyozlar bilan bajariladigan o'z buyruqlaringizni almashtirishga imkon beradi. Hujum qilish uchun bmcfwu.cfg konfiguratsiya faylidagi RemoteFirmwareImageFilePath parametrining qiymatini o'zgartirish kifoya, bu orqali yangilangan proshivka tasviriga yo'l aniqlanadi. IPMI-dagi buyruq bilan boshlanishi mumkin bo'lgan keyingi yangilash vaqtida ushbu parametr BMC tomonidan qayta ishlanadi va /bin/sh uchun chiziqning bir qismi sifatida popen() chaqiruvining bir qismi sifatida ishlatiladi. Qobiq buyrug'ini yaratish qatori snprintf() chaqiruvi yordamida maxsus belgilarni to'g'ri tozalashsiz yaratilganligi sababli, tajovuzkorlar bajarish uchun o'z kodlarini almashtirishlari mumkin. Zaiflikdan foydalanish uchun siz BMC kontrolleriga IPMI orqali buyruq yuborish imkonini beruvchi huquqlarga ega bo'lishingiz kerak (agar siz serverda administrator huquqlariga ega bo'lsangiz, qo'shimcha autentifikatsiyasiz IPMI buyrug'ini yuborishingiz mumkin).
Gigabyte va Lenovo muammolar haqida 2018-yil iyul oyida xabardor qilingan va maΚΌlumotlar ommaga oshkor etilishidan oldin yangilanishlarni chiqarishga muvaffaq boΚ»lgan. Lenovo kompaniyasi ThinkServer RD15, TD2018, RD340, RD340 va RD440 serverlari uchun 540-yil 640-noyabrda proshivka yangilanishlari amalga oshirildi, ammo ulardagi faqat buyruqlarni almashtirishga imkon beruvchi zaiflikni yo'q qildi, chunki 2014 yilda MergePoint EMS asosida serverlar qatorini yaratish paytida proshivka raqamli imzo yordamida tekshirish hali keng tarqalmagan va dastlab e'lon qilinmagan.
Joriy yilning 8-may kuni Gigabyte ASPEED AST2500 kontrollerli anakartlar uchun proshivka yangilanishlarini chiqardi, ammo Lenovo singari u faqat buyruqlarni almashtirish zaifligini tuzatdi. ASPEED AST2400 asosidagi zaif taxtalar hozircha yangilanishlarsiz qolmoqda. Gigabayt ham AMI dan MegaRAC SP-X proshivkalaridan foydalanishga o'tish haqida. MegaRAC SP-X asosidagi yangi proshivka, shu jumladan, avvalroq MergePoint EMS proshivkasi bilan yetkazib berilgan tizimlar uchun taklif qilinadi. Qaror Vertivning MergePoint EMS platformasini endi qo'llab-quvvatlamasligi haqidagi e'lonidan keyin qabul qilindi. Shu bilan birga, Acer, AMAX, Bigtera, Ciara, Penguin Computing va sysGen tomonidan Gigabyte platalari asosida ishlab chiqarilgan va zaif MergePoint EMS proshivkalari bilan jihozlangan serverlarda proshivka yangilanishlari haqida hali hech narsa xabar qilinmagan.
Eslatib o'tamiz, BMC serverlarda o'rnatilgan ixtisoslashtirilgan kontroller bo'lib, u o'zining markaziy protsessoriga, xotirasiga, saqlash va sensorli so'rov interfeyslariga ega bo'lib, server uskunasini kuzatish va boshqarish uchun past darajadagi interfeysni ta'minlaydi. BMC-dan foydalanib, serverda ishlaydigan operatsion tizimdan qat'i nazar, siz sensorlar holatini kuzatishingiz, quvvatni, proshivka va disklarni boshqarishingiz, tarmoq orqali masofadan yuklashni tashkil qilishingiz, masofaviy kirish konsolining ishlashini ta'minlashingiz va hokazo.
Manba: opennet.ru