Novas vulnerabilidades da cadeia de suprimentos afetam centenas de fabricantes. Três falhas de segurança diferentes foram divulgadas no software MegaRAC Baseboard Management Controller (BMC) da American Megatrends (AMI). Essas falhas podem levar à execução remota de código em servidores vulneráveis.De acordo com a empresa de segurança de firmware e hardware Eclypsium em um relatório compartilhado com o The Hacker News, “O impacto da exploração dessas vulnerabilidades inclui controle remoto de servidores comprometidos, implantação remota de malware, ransomware e implantes de firmware e danos físicos ao servidor (bricking)”.
Os BMCs e as novas vulnerabilidades
Os BMCs são sistemas independentes privilegiados em servidores usados ??para controlar configurações de hardware de baixo nível e gerenciar o sistema operacional do host, mesmo em cenários em que a máquina está desligada. Esses recursos tornam os BMCs um alvo atraente para agentes de ameaças que procuram implantar malware persistente em dispositivos que podem sobreviver a reinstalações do sistema operacional e substituições de disco rígido.
Chamados coletivamente de BMC&C, os problemas recém-identificados podem ser explorados por invasores com acesso a interfaces de gerenciamento remoto (IPMI), como Redfish, potencialmente permitindo que adversários obtenham o controle dos sistemas e coloquem em risco as infraestruturas de nuvem.
O mais grave entre os problemas é o CVE-2022-40259 (pontuação CVSS: 9,9), um caso de execução arbitrária de código via Redfish API que exige que o invasor já tenha um nível mínimo de acesso no dispositivo. A segunda é a CVE-2022-40242 (pontuação CVSS: 8,3) refere-se a um hash para um usuário sysadmin que pode ser quebrado e abusado para obter acesso administrativo ao shell, enquanto CVE-2022-2827 (pontuação CVSS: 7,5) é um bug na redefinição de senha recurso que pode ser explorado para determinar se existe uma conta com um nome de usuário específico.
Cadeia de suprimentos vulnerável
As descobertas ressaltam a importância de proteger a cadeia de suprimentos de firmware e garantir que os sistemas BMC não sejam expostos diretamente à Internet. “Como os data centers tendem a padronizar em plataformas de hardware específicas, qualquer vulnerabilidade no nível do BMC provavelmente se aplicaria a um grande número de dispositivos e poderia afetar todo um data center e os serviços que ele oferece”, disse a empresa.
As descobertas foram divulgadas pela Binarly como várias vulnerabilidades de alto impacto em dispositivos baseados em AMI que podem resultar em corrupção de memória e execução arbitrária de código durante as primeiras fases de inicialização.
(LinuxSU)