Hai lỗ hổng trong phần mềm BMC của MegaRAC khiến máy chủ bị tấn công từ xa

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Hai lỗ hổng trong phần mềm BMC của MegaRAC khiến máy chủ bị tấn công từ xa
Hai lỗ hổng không chỉ ảnh hưởng đến bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI), thành phần quan trọng của hệ thống máy chủ, bao gồm cả máy chủ biên mà còn có thể bị khai thác “kép” để thực thi mã từ xa.

BMC là phần mềm cho phép điều khiển, quản lý và giám sát thiết bị phần cứng từ xa bằng cảm biến và giao tiếp với quản trị viên hệ thống qua kết nối độc lập, ngay cả khi hệ thống đã tắt nguồn.

Sau khi phân tích mã nguồn của AMI bị nhóm tin tặc RansomEXX đánh cắp sau khi xâm nhập, các nhà nghiên cứu của hãng công nghệ GIGABYTE (một trong những đối tác kinh doanh của AMI) đã phát hiện ra lỗ hổng trong BMC.

bmc.jpg

Hai lỗ hổng được đánh giá từ cao đến nghiêm trọng bao gồm:
  • CVE-2023-34330, điểm CVSS 6,7: Lỗi tiêm mã qua giao diện mở rộng Dynamic Redfish
  • CVE-2023-34329, điểm CVSS 9,9: Lỗi bỏ qua xác thực thông qua giả mạo tiêu đề HTTP
Đặc biệt, kết hợp khai thác cả hai lỗ hổng này có thể đẩy mức nghiêm trọng lên điểm cao nhất là 10, cho phép kẻ tấn công bỏ qua xác thực, truy cập vào giao diện quản lý Redfish và thực thi mã tùy ý từ xa trên chip BMC với đặc quyền cao nhất.

Việc khai thác thành công CVE-2023-34329 và CVE-2023-34330 có thể dẫn đến nhiều rủi ro:
  • Triển khai mã độc từ đó cho phép duy trì gián điệp mạng trong thời gian dài mà không bị phát hiện bởi các giải pháp an ninh.
  • Cho phép xâm nhập vào các máy ngang hàng trong hệ thống, phá hoại CPU của máy chủ bằng các kỹ thuật giả mạo quản lý nguồn như PMFault.
  • Ảnh hưởng chuỗi cung ứng trong BMC và tác động đến nhiều nhà cung cấp dịch vụ đám mây và trung tâm dữ liệu như: AMD, Asus, ARM, Dell EMC, Gigabyte, Lenovo, Nvidia, Qualcomm, Hewlett-Packard Enterprise, Huawei, Ampere Computing, ASRock,...
Nguy hiểm hơn, CVE-2023-34329 và CVE-2023-34330 có thể kết hợp với một lỗ hổng khác là CVE-2022-40258 để bẻ khóa mật khẩu tài khoản quản trị trên chip BMC.

Hiện chưa có bản vá và bằng chứng cho thấy các lỗ hổng bị khai thác trên thực tế nên người dùng và quản trị viên cần cảnh giác, rà soát hệ thống máy chủ đang sử dụng BMC và theo dõi thông tin để cập nhật ngay khi có bản vá mới nhất.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
baseboard management controller bmc cve-2023-34329 cve-2023-34330 megarac
Bên trên