-
18/08/2021
-
45
-
73 bài viết
Lỗ hổng trong bộ điều khiển bo mạch chủ ảnh hưởng nghiêm trọng máy chủ Quanta QCT
Theo nghiên cứu mới được công bố, các máy chủ sử dụng công nghệ đám mây Quanta (QCT) được xác định là dễ bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong bộ điều khiển quản lý bo mạch chủ (Baseboard Management Controller - BMC).
"Kẻ tấn công chạy mã trên một máy chủ QCT tồn tại lỗ hổng sẽ có thể 'nhảy' từ máy chủ nguồn đến BMC và chuyển các cuộc tấn công sang mạng quản lý máy chủ, tiếp theo là chiếm quyền truy cập vào các BMC khác trên mạng. Bằng cách đó, kẻ tấn công có quyền truy cập vào các máy chủ khác", công ty Eclypsium cho biết.
Bộ điều khiển quản lý bo mạch chủ là một hệ thống chuyên dụng được sử dụng để giám sát và quản lý máy chủ từ xa, bao gồm kiểm soát cài đặt phần cứng cấp thấp cũng như cài đặt các bản cập nhật firmware và phần mềm.
Lỗ hổng an ninh nghiêm trọng CVE-2019-6260 có điểm CVSS 9,8 đã được công bố hồi tháng 1/2019. Lỗ hổng liên quan đến vấn đề ghi và đọc tuỳ ý trên không gian địa chỉ thực tế của BMC, dẫn đến việc thực thi mã tùy ý.
Khai thác thành công lỗ hổng có thể tạo điều kiện cho kẻ tấn công toàn quyền kiểm soát máy chủ, có thể ghi đè firmware BMC bằng mã độc, triển khai phần mềm độc hại, trích xuất dữ liệu và thậm chí gây tê liệt hệ thống.
Các mẫu máy chủ QCT bị ảnh hưởng bao gồm D52BQ-2U, D52BQ-2U 3UPI, D52BV-2U, đi kèm với phiên bản BMC 4.55.00 chạy phiên bản phần mềm BMC dễ bị tấn công. Sau khi tiết lộ thông tin lỗ hổng vào ngày 7 tháng 10 năm 2021, một bản vá đã được cung cấp riêng cho khách hàng vào ngày 15 tháng 4.
Một điểm yếu tồn tại ba năm nhấn mạnh sự cần thiết phải củng cố firmware bằng cách áp dụng các bản cập nhật kịp thời và thường xuyên quét firmware để tìm các nguy cơ tiềm ẩn.
Bảo vệ firmware là việc đặc biệt quan trọng, nhất là trong bối cảnh các thành phần như BMC là một mục tiêu sinh lợi trong các cuộc tấn công mạng nhằm cài đặt phần mềm độc hại lén lút như iLOBleed, vốn được thiết kế để xóa sạch ổ đĩa máy chủ nạn nhân.
Để giảm thiểu rủi ro, các tổ chức sử dụng sản phẩm QCT nên xác minh tính toàn vẹn của firmware BMC đồng thời cập nhật thành phần lên phiên bản mới nhất.
"Kẻ tấn công chạy mã trên một máy chủ QCT tồn tại lỗ hổng sẽ có thể 'nhảy' từ máy chủ nguồn đến BMC và chuyển các cuộc tấn công sang mạng quản lý máy chủ, tiếp theo là chiếm quyền truy cập vào các BMC khác trên mạng. Bằng cách đó, kẻ tấn công có quyền truy cập vào các máy chủ khác", công ty Eclypsium cho biết.
Bộ điều khiển quản lý bo mạch chủ là một hệ thống chuyên dụng được sử dụng để giám sát và quản lý máy chủ từ xa, bao gồm kiểm soát cài đặt phần cứng cấp thấp cũng như cài đặt các bản cập nhật firmware và phần mềm.
Lỗ hổng an ninh nghiêm trọng CVE-2019-6260 có điểm CVSS 9,8 đã được công bố hồi tháng 1/2019. Lỗ hổng liên quan đến vấn đề ghi và đọc tuỳ ý trên không gian địa chỉ thực tế của BMC, dẫn đến việc thực thi mã tùy ý.
Khai thác thành công lỗ hổng có thể tạo điều kiện cho kẻ tấn công toàn quyền kiểm soát máy chủ, có thể ghi đè firmware BMC bằng mã độc, triển khai phần mềm độc hại, trích xuất dữ liệu và thậm chí gây tê liệt hệ thống.
Các mẫu máy chủ QCT bị ảnh hưởng bao gồm D52BQ-2U, D52BQ-2U 3UPI, D52BV-2U, đi kèm với phiên bản BMC 4.55.00 chạy phiên bản phần mềm BMC dễ bị tấn công. Sau khi tiết lộ thông tin lỗ hổng vào ngày 7 tháng 10 năm 2021, một bản vá đã được cung cấp riêng cho khách hàng vào ngày 15 tháng 4.
Một điểm yếu tồn tại ba năm nhấn mạnh sự cần thiết phải củng cố firmware bằng cách áp dụng các bản cập nhật kịp thời và thường xuyên quét firmware để tìm các nguy cơ tiềm ẩn.
Bảo vệ firmware là việc đặc biệt quan trọng, nhất là trong bối cảnh các thành phần như BMC là một mục tiêu sinh lợi trong các cuộc tấn công mạng nhằm cài đặt phần mềm độc hại lén lút như iLOBleed, vốn được thiết kế để xóa sạch ổ đĩa máy chủ nạn nhân.
Để giảm thiểu rủi ro, các tổ chức sử dụng sản phẩm QCT nên xác minh tính toàn vẹn của firmware BMC đồng thời cập nhật thành phần lên phiên bản mới nhất.
Theo: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: