Tin An Ninh Mạng

Hai lỗ hổng trong phần mềm BMC của MegaRAC khiến máy chủ bị tấn công từ xa

hacker 2
Hai lỗ hổng không chỉ ảnh hưởng đến bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends – AMI), thành phần quan trọng của hệ thống máy chủ, bao gồm cả máy chủ biên mà còn có thể bị khai thác “kép” để thực thi mã từ xa.

BMC là phần mềm cho phép điều khiển, quản lý và giám sát thiết bị phần cứng từ xa bằng cảm biến và giao tiếp với quản trị viên hệ thống qua kết nối độc lập, ngay cả khi hệ thống đã tắt nguồn.

Sau khi phân tích mã nguồn của AMI bị nhóm tin tặc RansomEXX đánh cắp sau khi xâm nhập, các nhà nghiên cứu của hãng công nghệ GIGABYTE (một trong những đối tác kinh doanh của AMI) đã phát hiện ra lỗ hổng trong BMC.

{

}

bmc.jpg

Hai lỗ hổng được đánh giá từ cao đến nghiêm trọng bao gồm:

  • CVE-2023-34330, điểm CVSS 6,7: Lỗi tiêm mã qua giao diện mở rộng Dynamic Redfish
  • CVE-2023-34329, điểm CVSS 9,9: Lỗi bỏ qua xác thực thông qua giả mạo tiêu đề HTTP

Đặc biệt, kết hợp khai thác cả hai lỗ hổng này có thể đẩy mức nghiêm trọng lên điểm cao nhất là 10, cho phép kẻ tấn công bỏ qua xác thực, truy cập vào giao diện quản lý Redfish và thực thi mã tùy ý từ xa trên chip BMC với đặc quyền cao nhất.

Việc khai thác thành công CVE-2023-34329 và CVE-2023-34330 có thể dẫn đến nhiều rủi ro:

  • Triển khai mã độc từ đó cho phép duy trì gián điệp mạng trong thời gian dài mà không bị phát hiện bởi các giải pháp an ninh.
  • Cho phép xâm nhập vào các máy ngang hàng trong hệ thống, phá hoại CPU của máy chủ bằng các kỹ thuật giả mạo quản lý nguồn như PMFault.
  • Ảnh hưởng chuỗi cung ứng trong BMC và tác động đến nhiều nhà cung cấp dịch vụ đám mây và trung tâm dữ liệu như: AMD, Asus, ARM, Dell EMC, Gigabyte, Lenovo, Nvidia, Qualcomm, Hewlett-Packard Enterprise, Huawei, Ampere Computing, ASRock,…

Nguy hiểm hơn, CVE-2023-34329 và CVE-2023-34330 có thể kết hợp với một lỗ hổng khác là CVE-2022-40258 để bẻ khóa mật khẩu tài khoản quản trị trên chip BMC.

Hiện chưa có bản vá và bằng chứng cho thấy các lỗ hổng bị khai thác trên thực tế nên người dùng và quản trị viên cần cảnh giác, rà soát hệ thống máy chủ đang sử dụng BMC và theo dõi thông tin để cập nhật ngay khi có bản vá mới nhất.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !