Исследователи из компании Eclypsium выявили 14 уязвимостей контроллеров BMC

Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке поставок, например, Intel и AMD. Недавно эксперты по кибербезопасности обнаружили серьезные уязвимости в прошивке BMC, которая используется миллионами компьютеров по всему миру. Как раз эта проблема могла послужить причиной атаки.

Уязвимости позволяют злоумышленникам получить полный контроль над серверами и проводить атаки, мотивированные денежным интересом или проспонсированные государством. Например, с целью удалить данные, установить вредоносное ПО (трояны и шпионские программы) или зашифровать файлы.

BMC (Baseboard Management Controller) — специальный чип, который упрощает управление серверами, в том числе удаленное (Lights-Out). С его помощью администраторы мониторят состояние сетей, обновляют ПО, перезагружают систему и т.д. Благодаря BMC специалисты не нуждаются в физическом доступе к устройствам, что экономит время и ресурсы.

Выяснилось, что BMC может стать потенциальной точкой входа для хакеров , если он не защищен должным образом. Именно такой вывод сделали исследователи из компании Eclypsium, которые нашли как минимум 14 уязвимостей, проанализировав BMC от AMI (American Megatrends International) — одного из крупнейших производителей ПО для серверов.

Атаку может произвести злоумышленник, который имеет доступ к удаленным интерфейсам управления Redfish или к зараженной операционной системе на сервере. Redfish — это новая технология, которая заменяет старую IPMI и позволяет управлять оборудованием в современных дата-центрах через специальный программный интерфейс.

Уязвимости касаются разных аспектов работы контроллеров, соответственно, злоумышленники могут использовать разные методы взлома. Например:

• CVE-2023-34329 - уязвимость позволяет хакерам обойти проверку логина и пароля с помощью заголовков в интернет-запросах. Эта уязвимость оценивается в 9.9 из 10 баллов по шкале CVSS.

• CVE-2023-34330 - уязвимость помогает внедрять свой код в Redfish и выполнять его на сервере. Оценивается в 8.2 из 10 баллов.

Исследователи советуют администраторам дата-центров, использующих AMI BMC проверить свои серверы на наличие уязвимостей и обновить систему при необходимости. Также рекомендуется использовать дополнительные меры защиты, такие как сегментация сети, ограничение доступа к контроллеру, двухфакторную аутентификацию и т.д.