ithome
超微服务器的基板传出含有远端攻击漏洞
文/陈晓莉
资安业者Eclypsium发现多款超微(Supermicro)服务器的基板管理控制器(BMC)含有漏
洞,允许骇客自远端执行攻击,超微接获通报后,于本周发布软件更新以修补漏洞
专精于韧体及硬件安全的资安业者Eclypsium本周指出,多款超微(Supermicro)服务器
的基板管理控制器(Baseboard Management Controllers,BMC)含有诸多缺陷,而衍生
出USBAnywhere漏洞,允许骇客自远端执行攻击,且估计网络上至少有4.7万台含有该漏洞
的超微系统。
几乎所有的服务器主机板上都嵌有BMC,以让管理人员能够执行服务器的频外(
Out-of-Band)管理,它即便是在服务器关机的状态下,都能进行管理作业,被赋予极大
的权限。而Eclypsium所发现的问题,则存在于BMC实现虚拟媒体的方式,此一功能将允许
服务器连结远端的USB光驱或软驱。
Eclypsium表示,当执行远端存取时,该虚拟媒体服务允许明文认证,也容许传递少数加
密且大部份不加密的流量,这些问题将让骇客取得服务器的存取权,例如拦截使用者的认
证封包,使用默认凭证,有时候则完全不需凭证就能存取。相关问题影响了型号为X9、
X10与X11的超微服务器。
在通过认证机制之后,使用者就能存取BMC上的虚拟USB中心,该中心可支援最多5台USB装
置,像是USB磁盘、打印机或Wi-Fi adapter等,并加载相对应的装置驱动程式,并透过这
些装置与主机互动。
此外,由于BMC是以软件来描述USB中心所连结的装置,等于是允许软件伪装成任何的USB
装置,于是一个Java程式也可被BMC视为虚拟的光驱。
总之,当搭配FaceDancer等框架时,骇客将能利用上述缺陷模拟任何他们所需要的装置,
诸如自一个恶意的USB映像档重启系统,透过一个USB大量储存装置窃取资料,或是利用一
个虚拟的恶意USB Rubber Ducky执行一系列精心打造的输入,以对BMC、韧体或服务器展
开攻击。
研究人员提醒,BMC是个具备高级权限的元件,不应随意曝露在网络上,扫描显示网络上
有超过9.2万个BMC,当中有4.7万个含有USBAnywhere漏洞。
Eclypsium是在今年6月通知超微,超微也在本周宣布已更新BMC软件以修补相关漏洞。
https://www.ithome.com.tw/news/132842