一个安全小组在三种型号的Supermicro主板上发现了一个漏洞,可能允许攻击者远程霸占服务器。幸运的是,已经有了一个修复方案。
专门研究固件安全的Eclypsium在其博客中宣布,它在三种不同型号的Supermicro服务器板(X9、X10和X11)的主板管理控制器(BMC)中发现了一组缺陷。
bmc的设计允许管理员远程访问计算机,以便进行维护和其他更新,如固件和操作系统补丁。它是进入计算机的安全端口,同时与服务器的其他部分隔离。
通常,BMC在网络内被锁定,以防止这种恶意访问权限。在某些情况下,BMCS向Internet留下,因此可以从Web浏览器访问它们,并且这些接口并不安全。这就是发现Eclypsium的发现。
对于其BMC管理控制台,SuperMicro使用一个名为Virtual Media应用程序的应用程序。此应用程序允许管理员从USB设备和CD或DVD-ROM驱动器远程安装图像。
当远程访问时,虚拟媒体服务允许明文认证,发送大部分未加密的流量,使用弱加密算法,并容易受到认证绕过,根据Eclypsium.
《Eclypsium》比我更老练,所以我只能说:《Supermicro》太草率了。
这些问题使得攻击者可以很容易地访问服务器,可以通过捕获合法用户的身份验证包,使用默认凭证,或者在某些情况下根本不使用任何凭证。
“这意味着攻击者可以攻击服务器相同的方式如果他们对USB接口的物理访问,如加载一个新的操作系统映像或使用键盘和鼠标来修改服务器,植入恶意软件,甚至完全禁用的设备,“Eclypsium在其博客中写道。
总而言之,该团队在BMC的Web控制接口的虚拟媒体服务中找到了四种不同的缺陷。
攻击者如何利用Supermicro漏洞
根据Eclypsium的说法,攻击虚拟媒体漏洞最简单的方法是找到一个具有默认登录名的服务器,或者用蛮力破解一个容易猜到的登录名(root或admin)。在其他情况下,必须针对缺陷。
通常,通过BMC web界面上的一个小型Java应用程序访问虚拟媒体服务。然后,该应用程序连接到虚拟媒体服务,监听BMC上的TCP端口623。Eclypsium对623端口进行扫描,发现全球有47,339个暴露的bmc。
Eclypsium做了正确的事情,联系了Supermicro并等待供应商发布修复漏洞的更新在上市之前。Supermicro感谢eclipse不仅关注了这个问题,还帮助验证了修复。
月食相当火爆。今年7月,它披露了BMC联想(Lenovo)的Gigabyte主板漏洞和其他供应商,上个月披露40个设备驱动程序的缺陷来自20个可能被利用来部署恶意软件的供应商。