-
09/04/2020
-
93
-
613 bài viết
Hai lỗ hổng trong phần mềm BMC của MegaRAC khiến máy chủ bị tấn công từ xa
Hai lỗ hổng không chỉ ảnh hưởng đến bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI), thành phần quan trọng của hệ thống máy chủ, bao gồm cả máy chủ biên mà còn có thể bị khai thác “kép” để thực thi mã từ xa.
BMC là phần mềm cho phép điều khiển, quản lý và giám sát thiết bị phần cứng từ xa bằng cảm biến và giao tiếp với quản trị viên hệ thống qua kết nối độc lập, ngay cả khi hệ thống đã tắt nguồn.
Sau khi phân tích mã nguồn của AMI bị nhóm tin tặc RansomEXX đánh cắp sau khi xâm nhập, các nhà nghiên cứu của hãng công nghệ GIGABYTE (một trong những đối tác kinh doanh của AMI) đã phát hiện ra lỗ hổng trong BMC.
Hai lỗ hổng được đánh giá từ cao đến nghiêm trọng bao gồm:
Việc khai thác thành công CVE-2023-34329 và CVE-2023-34330 có thể dẫn đến nhiều rủi ro:
Hiện chưa có bản vá và bằng chứng cho thấy các lỗ hổng bị khai thác trên thực tế nên người dùng và quản trị viên cần cảnh giác, rà soát hệ thống máy chủ đang sử dụng BMC và theo dõi thông tin để cập nhật ngay khi có bản vá mới nhất.
BMC là phần mềm cho phép điều khiển, quản lý và giám sát thiết bị phần cứng từ xa bằng cảm biến và giao tiếp với quản trị viên hệ thống qua kết nối độc lập, ngay cả khi hệ thống đã tắt nguồn.
Sau khi phân tích mã nguồn của AMI bị nhóm tin tặc RansomEXX đánh cắp sau khi xâm nhập, các nhà nghiên cứu của hãng công nghệ GIGABYTE (một trong những đối tác kinh doanh của AMI) đã phát hiện ra lỗ hổng trong BMC.
Hai lỗ hổng được đánh giá từ cao đến nghiêm trọng bao gồm:
- CVE-2023-34330, điểm CVSS 6,7: Lỗi tiêm mã qua giao diện mở rộng Dynamic Redfish
- CVE-2023-34329, điểm CVSS 9,9: Lỗi bỏ qua xác thực thông qua giả mạo tiêu đề HTTP
Việc khai thác thành công CVE-2023-34329 và CVE-2023-34330 có thể dẫn đến nhiều rủi ro:
- Triển khai mã độc từ đó cho phép duy trì gián điệp mạng trong thời gian dài mà không bị phát hiện bởi các giải pháp an ninh.
- Cho phép xâm nhập vào các máy ngang hàng trong hệ thống, phá hoại CPU của máy chủ bằng các kỹ thuật giả mạo quản lý nguồn như PMFault.
- Ảnh hưởng chuỗi cung ứng trong BMC và tác động đến nhiều nhà cung cấp dịch vụ đám mây và trung tâm dữ liệu như: AMD, Asus, ARM, Dell EMC, Gigabyte, Lenovo, Nvidia, Qualcomm, Hewlett-Packard Enterprise, Huawei, Ampere Computing, ASRock,...
Hiện chưa có bản vá và bằng chứng cho thấy các lỗ hổng bị khai thác trên thực tế nên người dùng và quản trị viên cần cảnh giác, rà soát hệ thống máy chủ đang sử dụng BMC và theo dõi thông tin để cập nhật ngay khi có bản vá mới nhất.
Theo The Hacker News
Chỉnh sửa lần cuối: