Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podatność typu RCE w firmware BMC IPMI Supermicro
BMC (Baseboard Management Controller) to mikrokontroler obecny często przy płytach głównych serwerów. Wykorzystując IPMI (Intelligent Platform Management Interface), pozwala na monitorowanie ich parametrów czy sterowanie nimi, zapewnia też zdalny dostęp. Jest zupełnie niezależny – posiada swój procesor, firmware oraz RAM. Można o nim myśleć po prostu jako o niezależnym, dedykowanym komputerze o słabych parametrach.
Błąd CVE-2024-36435 (CVSS 9,8), znaleziony przez Aleksandra Tereshkina z Nvidia Offensive Security Research Team, to podatność przepełnienia bufora na stosie (ang. stack-based buffer overflow). Występuje na stronie logowania BMC dostępnych w dziesiątkach produktów Supermicro, a w efekcie pozwala na wykonanie poleceń z uprawnieniami root w systemie operacyjnym obsługującym BMC.
PoC (proof of concept) został opublikowany na GitHubie. W przypadku prawidłowo zaprojektowanej i skonfigurowanej sieci, BMC nie powinny być dostępne z sieci publicznej, więc wykorzystanie w atakach zewnętrznych jest mało prawdopodobne. Jednak po eksploitacji błędu i uzyskaniu dostępu, napastnik może próbować wykorzystać inne podatności, takie jak PKfail i w efekcie zdobyć trwały dostęp do tego systemu.
Supermicro pracuje nad opublikowaniem poprawionych wersji firmware BMC, opublikowało też artykuł z informacjami na temat błędu, w tym możliwości utwardzenia konfiguracji w sposób, który zredukuje możliwość wykorzystania podatności.
~Paweł Różański
Zarządzanie zdalne i wszystko do chmury najlepiej. Ludzie poważni… Patrz Zygmunt Solorz dzisiaj. Ludzie od IT to ignoranci tacy jak reszta. Kiedyś wróci pamięć tylko do oczytu i zworka na bios mam nadzieję. Jeszcze do niedawna były płyty główne na autorskich mikrokontrolerach made in Taiwan w czasach core2duo.
Rynek antywirusów też nie wiadomo(?) kto już przejął, komunikatory. Nie wiesz kto,a są ludzie którzy pracują nad tym aby upodlić ludzi w imię swojego boga. Jak chcesz coś dobrego robić to tylko pro publico bono (dla Boga i ludzi) i jako anonim, żebyś po uszach nie dostał.