20/07/2023THNHardware Security / SysAdmin
Hai lỗ hổng bảo mật khác đã được tiết lộ trong phần mềm AMI MegaRAC Baseboard Management Controller (BMC), nếu khai thác thành công, có thể cho phép các tác nhân đe dọa điều khiển từ xa các máy chủ dễ bị tấn công và triển khai phần mềm độc hại.
“Những lỗ hổng mới này có mức độ nghiêm trọng từ Cao đến Nguy hiểm, bao gồm thực thi mã từ xa không được xác thực và truy cập thiết bị trái phép với quyền siêu người dùng”, các nhà nghiên cứu của Eclypsium, Vlad Babkin và Scott Scheferman, cho biết trong một báo cáo được chia sẻ với The Hacker News.
“Chúng có thể bị khai thác bởi những kẻ tấn công từ xa có quyền truy cập vào giao diện quản lý từ xa của Redfish hoặc từ một hệ điều hành máy chủ bị xâm nhập.”
Để làm cho vấn đề tồi tệ hơn, những thiếu sót cũng có thể được vũ khí hóa để loại bỏ các phần mềm cấy ghép dai dẳng không bị cài đặt lại hệ điều hành và thay thế ổ cứng, các thành phần bo mạch chủ cục gạch, gây ra thiệt hại vật lý thông qua các cuộc tấn công quá điện áp và gây ra các vòng khởi động lại vô thời hạn.
Các nhà nghiên cứu chỉ ra: “Khi những kẻ tấn công chuyển trọng tâm của chúng từ hệ điều hành hướng tới người dùng sang mã nhúng cấp thấp hơn mà phần cứng và máy tính tin tưởng dựa vào, sự xâm phạm trở nên khó phát hiện hơn và phức tạp hơn theo cấp số nhân để khắc phục”.
Các lỗ hổng là phần bổ sung mới nhất cho một nhóm lỗi ảnh hưởng đến AMI MegaRAC BMC đã được đặt tên tích lũy một số trong đó đã được công ty bảo mật phần sụn tiết lộ vào tháng 12 năm 2022 (CVE-2022-40259, CVE-2022-40242 và CVE-2022-2827) và tháng 2 năm 2023 (CVE-2022-26872 và CVE-2022-40258) .
Danh sách các lỗ hổng mới như sau –
CVE-2023-34329 (Điểm CVSS: 9,9) – Bỏ qua xác thực thông qua giả mạo tiêu đề HTTP
CVE-2023-34330 (Điểm CVSS: 6,7) – Chèn mã thông qua giao diện tiện ích mở rộng Redfish động
Khi được xâu chuỗi lại với nhau, hai lỗi này có tổng điểm nghiêm trọng là 10,0, cho phép kẻ tấn công vượt qua xác thực Redfish và thực thi mã tùy ý từ xa trên chip BMC với các đặc quyền cao nhất. Ngoài ra, lỗ hổng nói trên có thể kết hợp với CVE-2022-40258 để bẻ khóa mật khẩu tài khoản quản trị trên chip BMC.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Lá chắn chống lại các mối đe dọa nội bộ: quản lý tư thế bảo mật saas Master
Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.
tham gia ngay hôm nay
Cần chỉ ra rằng một cuộc tấn công thuộc loại này có thể dẫn đến việc cài đặt phần mềm độc hại có thể được sử dụng để thực hiện hoạt động gián điệp mạng dài hạn trong khi bay dưới radar của phần mềm bảo mật, chưa kể đến việc thực hiện chuyển động ngang và thậm chí phá hủy CPU bằng các kỹ thuật giả mạo quản lý năng lượng như PMFault.
Các nhà nghiên cứu cho biết: “Những lỗ hổng này gây rủi ro lớn cho chuỗi cung ứng công nghệ làm nền tảng cho điện toán đám mây”. “Nói tóm lại, các lỗ hổng trong một nhà cung cấp linh kiện ảnh hưởng đến nhiều nhà cung cấp phần cứng, do đó có thể được chuyển sang nhiều dịch vụ đám mây.”
“Vì vậy, những lỗ hổng này có thể gây rủi ro cho các máy chủ và phần cứng mà một tổ chức sở hữu trực tiếp cũng như phần cứng hỗ trợ các dịch vụ đám mây mà họ sử dụng.”
