Сегодня 07 января 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → bmc

В старых контроллерах Supermicro нашли семь уязвимостей, позволяющих создавать неубиваемые руткиты

Компания Binarly обнаружила в старых контроллерах управления основной платой (BMC) от Supermicro семь уязвимостей, посредством которых злоумышленники могут установить контроль над серверами.

 Источник изображений: Pete Linforth / pixabay.com

Источник изображений: Pete Linforth / pixabay.com

Контроллеры управления основной платой представляют собой небольшие чипы на материнской плате сервера. BMC служат для удалённого управления серверами и предлагают широкий набор возможностей: установку обновлений, мониторинг температуры и контроль скорости вращения вентиляторов, а также возможность перепрошивки UEFI. BMC открывает доступ даже к выключенному серверу — достаточно того, чтобы он был подключён к сети питания.

Семь серьёзных уязвимостей были обнаружены в прошивке IPMI (Intelligent Platform Management Interface) для старых BMC от Supermicro — производитель отметил, что они затрагивают «некоторые материнские платы X11, H11, B11, CMM, M11 и H12», и подчеркнул, что сведения о фактах эксплуатации этих уязвимостей отсутствуют. Центральной из уязвимостей присвоен номер CVE-2023-40289 — она позволяет выполнять на BMC вредоносный код, но для её эксплуатации необходимы права администратора в веб-интерфейсе, чего можно достичь посредством шести оставшихся уязвимостей. Они, в свою очередь, позволяют реализовывать XSS-атаки или межсайтовый скриптинг.

В общем случае схема атаки представляет собой следующую последовательность:

  1. злоумышленник подготавливает вредоносную ссылку с полезной нагрузкой;
  2. он рассылает её через фишинговые письма;
  3. при клике по ссылке в BMC выполняется вредоносная нагрузка.

Подключение к BMC от Supermicro производится через различные протоколы, включая SSH, IPMI, SNMP, WSMAN и HTTP/HTTPS. Обнаруженные Binarly уязвимости могут эксплуатироваться через HTTP. Эксперты по кибербезопасности настоятельно рекомендуют изолировать интерфейсы BMC от интернета, но на практике эта рекомендация часто игнорируется. Поисковая служба Shodan обнаружила более 70 тыс. экземпляров BMC Supermicro с общедоступным IPMI.

Примечательно, что все обнаруженные Binarly уязвимости касаются прошивки IPMI, которую для Supermicro разработал сторонний подрядчик ATEN. Компания ATEN исправила CVE-2023-40289 шесть месяцев назад, но в прошивку этот патч не включён до сих пор. Наконец, Supermicro присвоила уязвимостям рейтинги от 7,2 до 8,3 из 10, тогда как Binarly оценила их от 8,3 до 9,6 из 10.


window-new
Soft
Hard
Тренды 🔥
Sony анонсировала фильм по Helldivers 2, замену сериалу Horizon Zero Dawn от Netflix и ещё одну экранизацию Ghost of Tsushima 17 мин.
Неофициальный ремейк Need for Speed Underground 2 на Unreal Engine 5 получил публичную демоверсию — 20 минут геймплея 12 ч.
Геймеры подсчитали, какую игру в 2024 году признавали лучшей чаще всего 13 ч.
Новый геймплейный трейлер раскрыл дату выхода The End of the Sun — мистического приключения про путешествия во времени по миру славянского фэнтези 14 ч.
Гоночная аркада Tokyo Xtreme Racer выйдет на старт раннего доступа Steam уже совсем скоро — состязание скорости и силы воли на дорогах Токио будущего 16 ч.
Star Citizen остановилась в шаге от рекорда краудфандинговых сборов по итогам 2024 года 17 ч.
Создатель Minecraft «по сути анонсировал Minecraft 2» 21 ч.
Ремейк Resident Evil 4 достиг новой вершины продаж и взял курс на рекорд Resident Evil Village 22 ч.
«Сверхскоростной» боевик Bright Memory: Infinite выйдет на iOS и Android до конца января 23 ч.
Из Elden Ring Nightreign вырежут одну из самых популярных функций Elden Ring и Dark Souls 23 ч.
Nvidia представила настольный ИИ-суперкомпьютер Project Digits на суперчипе Grace Blackwell за $3000 2 мин.
HP представила флагманский бизнес-ноутбук EliteBook Ultra G1i с Core Ultra и весом всего 1195 грамм 2 ч.
Власти США внесли Tencent, CXMT и CATL в чёрный список за работу с китайскими военными 3 ч.
Asus представила мощные игровые ноутбуки ROG Strix Scar 16 и 18 с GeForce RTX 5090 и Intel Arrow Lake-HX 3 ч.
Asus представила игровые ноутбуки ROG Zephyrus G16 и G14 с новейшими чипами Intel и AMD и графикой GeForce RTX 5000 3 ч.
Asus представила игровые ноутбуки ROG Strix G16 и G18 с графикой GeForce RTX 5000 и новейшими чипами Intel и AMD 3 ч.
Asus обновила игровой планшет ROG Flow Z13 процессором AMD Ryzen AI Max+ с мощнейшей графикой 3 ч.
HP представила флагманский игровой ноутбук Omen Max 16 с новейшими чипами Intel, AMD и Nvidia по цене от $2700 4 ч.
HP обновила игровые ноутбуки Omen 16 и Victus 15 свежими чипами AMD и Intel 4 ч.
Intel подтвердила, что начнёт выпускать серийные продукты по техпроцессу 18A во втором полугодии 4 ч.
Включить темный режим