Servery Supermicro ohrožuje USBAnywhere bug

5. 9. 2019 v sekci Článek

Některé servery oblíbené značky Supermicro jsou kvůli zranitelnosti na BMC (baseboard management controllers) vystaveny riziku neautorizovaného přístupu přes virtuální USB mounting, který může být proveden vzdáleně. Podle bezpečnostních expertů jsou postižené servery z větší části v interních sítích, nicméně až 47 tisíc je dostupných přes internet.

Problémem je hned několik nedostatků, které byly objeveny při implementaci virtuálních médií (komponenta BMC) na platformách Supermicro X9, X10 a X11. Souhrnně byly tyto bezpečnostní problémy označeny jako USBAnywhere.

BMC jsou součástí serverových motherboardů a umožňují vzdálené ovládání jednotky. Administrátoři jejich pomocí mohou vzdáleně server konfigurovat, přeinstalovávat operační systém nebo updatovat firmware. Tyto mikro komponenty také umožňují mountování diskového image jakožto virtuální USB jednotky. Experti na bezpečnost ze společnosti Eclypsium zjistili, že právě služba virtuálních médií, která je zodpovědná za tuto funkci, není při vzdáleném připojení zabezpečená.

„Při vzdáleném přístupu provádí služba virtuálních médií plaintextovou autentizaci, posílá nezašifrovanou většinu přenosu, využívá slabý šifrovací algoritmus pro zbytek a je tu reálné riziko obejití autentifikace,“uvedli experti z Eclypsia.

Útočníci mohou zneužitím těchto zranitelností získat stejnou úroveň prostřednictvím vzdáleného přístupu k cílovému serveru, jako kdyby měli fyzický přístup k jeho USB portu. Tudíž si lze snadno představit, že by při zneužití znamenal tento scénář kompletní kompromitaci serveru – koneckonců útok přes USB nabízí útočníkům řadů možností, jako je přeinstalace operačního systému, nakažení malwarem nebo změna konfigurace serveru.

Experti z Eclypsia zveřejnili detailní popis zranitelností i to, jak mohou být zneužity.

Zdroj: Bleepingcomputer