Nul
De firmware verantwoordelijk voor het remote management functies van Supermicro servers bevat kwetsbaarheden die aanvallers krijgen een vaste voet aan de grond op servers, zelfs na het OS opnieuw installeren en openen van gesloten systemen voor externe aanvallen.
Volgens een rapport geschreven door Eclypsium onderzoekers en gedeeld met ZDNet voorafgaand aan de publicatie, de kwetsbaarheden van invloed zijn op de firmware van baseboard management controllers (BMCs).
BMCs zijn onderdelen deel uit van het grotere Intelligent Platform Management Interface (IPMI). IPMI is een verzameling hulpprogramma ‘ s is meestal te vinden op servers en werkstations ingezet op enterprise netwerken waarmee systeembeheerders beheren van systemen van externe locaties.
De BMC is een component die bevat zijn eigen CPU, opslag en LAN-interface die het mogelijk maakt een remote admin om verbinding te maken of stuur instructies naar de PC/server voor het uitvoeren van diverse bewerkingen, zoals het wijzigen van OS-instellingen opnieuw installeren van het OS, of de stuurprogramma ‘ s bijwerken.
Eclypsium onderzoekers zeiden dat ze vonden dat de firmware van BMC componenten met Supermicro servers bevat een aantal gevaarlijke ontwerpfouten.
“We vonden dat het BMC code die verantwoordelijk is voor het verwerken en toepassen van firmware-updates niet uitvoeren van cryptografische verificatie van handtekeningen op de meegeleverde firmware image vóór het aanvaarden van de update en het plegen van het niet-vluchtige opslag.” Eclypsium onderzoekers gezegd.
“Deze manier kan de aanvaller te laden gewijzigde code op de BMC.”
Onderzoekers zeggen aanvallers konden herschrijven van de BMC firmware door het verstrekken van een kwaadaardige firmware update die de BMC niet of foor authenticiteit en kracht van een BMC firmware update, het herschrijven van de legitieme firmware.
Vervolgens kunnen zij verbergen hun eigen code binnen de BMC-onderdeel, los van de rest van de computer, een code die kan worden gebruikt om te laten aanvallers control Pc ‘ s uit de verte, overleven OS doekjes of opnieuw installeren, of zelfs op afstand te wissen computers in sabotage-activiteiten.
Zie ook: Duizenden 3D-printers kunnen lekken eigen product ontwerpen online
In een interview met ZDNet, Yuriy Bulygin, CEO en Mede-oprichter van Eclypsium zei deze kwetsbaarheid is lokaal worden misbruikt, maar ook extern worden misbruikt in sommige gevallen.
Aanvallers nodig hebt, is software die draait op het doel systeem met root privileges te wijzigen Supermicro BMC firmware-code, maar als de aanvaller weet te bemachtigen admin-rechten voor de IPMI-interface, deze aanval kan worden benut op afstand vanuit hetzelfde netwerk of het Internet.
Eclypsium zegt het al X8 door X11 generatie Supermicro servers zijn kwetsbaar voor dit lek. Ze zeggen dat ze contact op met de Supermicro met hun bevindingen.
Supermicro gereageerd door het afdwingen van BMC firmware handtekening van de controles aan de update-tijd voor alle nieuwe Supermicro producten.
Cryptografische handtekeningen is ook toegevoegd aan X10 en X11 Supermicro servers, maar de functie is niet standaard ingeschakeld voor klanten die upgraden van oudere versies. Het bedrijf heeft een ondersteuningspagina voor klanten die upgraden naar de nieuwe X10/X11 platforms met informatie over hoe ze kunnen inschakelen BMC firmware cryptografische handtekening controleert.
Zie ook: 1990-technologie stelt 32,000 slimme huizen, bedrijven te exploiteren
Maar Supermicro is ook niet de enige leverancier die beïnvloed.
“We gemeld aan de Supermicro en andere belangrijke server verkoper,” Bulygin vertelde ZDNet. “Helaas, we zijn nog steeds de coördinatie van de informatieverstrekking met die verkoper en niet de naam.”
De volledige Eclypsium rapport met meer in-depth technische details over de gebreken vonden de onderzoekers is gepland om te gaan wonen later vandaag op de Eclypsium blog.
Dit is de tweede firmware-verwante kwetsbaarheid Eclypsium onderzoekers gevonden bij Supermicro producten. Ze eerder bekendgemaakt, een ander probleem in juni dat toegestaan aanvallers te wijzigen Descriptor Regio-instellingen van Supermicro producten. Ook dit konden de lokale software op de OS te overschrijven Supermicro firmware.
Verwante Onderwerpen:
Datacenters
Beveiliging TV
Data Management
CXO
0