ithome
超微伺服器的基板傳出含有遠端攻擊漏洞
文/陳曉莉
資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏
洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞
專精於韌體及硬體安全的資安業者Eclypsium本周指出,多款超微(Supermicro)伺服器
的基板管理控制器(Baseboard Management Controllers,BMC)含有諸多缺陷,而衍生
出USBAnywhere漏洞,允許駭客自遠端執行攻擊,且估計網路上至少有4.7萬台含有該漏洞
的超微系統。
幾乎所有的伺服器主機板上都嵌有BMC,以讓管理人員能夠執行伺服器的頻外(
Out-of-Band)管理,它即便是在伺服器關機的狀態下,都能進行管理作業,被賦予極大
的權限。而Eclypsium所發現的問題,則存在於BMC實現虛擬媒體的方式,此一功能將允許
伺服器連結遠端的USB光碟機或軟碟機。
Eclypsium表示,當執行遠端存取時,該虛擬媒體服務允許明文認證,也容許傳遞少數加
密且大部份不加密的流量,這些問題將讓駭客取得伺服器的存取權,例如攔截使用者的認
證封包,使用預設憑證,有時候則完全不需憑證就能存取。相關問題影響了型號為X9、
X10與X11的超微伺服器。
在通過認證機制之後,使用者就能存取BMC上的虛擬USB中心,該中心可支援最多5台USB裝
置,像是USB磁碟、印表機或Wi-Fi adapter等,並載入相對應的裝置驅動程式,並透過這
些裝置與主機互動。
此外,由於BMC是以軟體來描述USB中心所連結的裝置,等於是允許軟體偽裝成任何的USB
裝置,於是一個Java程式也可被BMC視為虛擬的光碟機。
總之,當搭配FaceDancer等框架時,駭客將能利用上述缺陷模擬任何他們所需要的裝置,
諸如自一個惡意的USB映像檔重啟系統,透過一個USB大量儲存裝置竊取資料,或是利用一
個虛擬的惡意USB Rubber Ducky執行一系列精心打造的輸入,以對BMC、韌體或伺服器展
開攻擊。
研究人員提醒,BMC是個具備高級權限的元件,不應隨意曝露在網路上,掃描顯示網路上
有超過9.2萬個BMC,當中有4.7萬個含有USBAnywhere漏洞。
Eclypsium是在今年6月通知超微,超微也在本周宣布已更新BMC軟體以修補相關漏洞。
https://www.ithome.com.tw/news/132842