[情報] 超微伺服器的基板傳出含有遠端攻擊漏洞

看板PC_Shopping作者 (小魯)時間4年前 (2019/09/04 18:16), 編輯推噓25(31641)
留言78則, 48人參與, 4年前最新討論串1/1
ithome 超微伺服器的基板傳出含有遠端攻擊漏洞 文/陳曉莉 資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏 洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞 專精於韌體及硬體安全的資安業者Eclypsium本周指出,多款超微(Supermicro)伺服器 的基板管理控制器(Baseboard Management Controllers,BMC)含有諸多缺陷,而衍生 出USBAnywhere漏洞,允許駭客自遠端執行攻擊,且估計網路上至少有4.7萬台含有該漏洞 的超微系統。 幾乎所有的伺服器主機板上都嵌有BMC,以讓管理人員能夠執行伺服器的頻外( Out-of-Band)管理,它即便是在伺服器關機的狀態下,都能進行管理作業,被賦予極大 的權限。而Eclypsium所發現的問題,則存在於BMC實現虛擬媒體的方式,此一功能將允許 伺服器連結遠端的USB光碟機或軟碟機。 Eclypsium表示,當執行遠端存取時,該虛擬媒體服務允許明文認證,也容許傳遞少數加 密且大部份不加密的流量,這些問題將讓駭客取得伺服器的存取權,例如攔截使用者的認 證封包,使用預設憑證,有時候則完全不需憑證就能存取。相關問題影響了型號為X9、 X10與X11的超微伺服器。 在通過認證機制之後,使用者就能存取BMC上的虛擬USB中心,該中心可支援最多5台USB裝 置,像是USB磁碟、印表機或Wi-Fi adapter等,並載入相對應的裝置驅動程式,並透過這 些裝置與主機互動。 此外,由於BMC是以軟體來描述USB中心所連結的裝置,等於是允許軟體偽裝成任何的USB 裝置,於是一個Java程式也可被BMC視為虛擬的光碟機。 總之,當搭配FaceDancer等框架時,駭客將能利用上述缺陷模擬任何他們所需要的裝置, 諸如自一個惡意的USB映像檔重啟系統,透過一個USB大量儲存裝置竊取資料,或是利用一 個虛擬的惡意USB Rubber Ducky執行一系列精心打造的輸入,以對BMC、韌體或伺服器展 開攻擊。 研究人員提醒,BMC是個具備高級權限的元件,不應隨意曝露在網路上,掃描顯示網路上 有超過9.2萬個BMC,當中有4.7萬個含有USBAnywhere漏洞。 Eclypsium是在今年6月通知超微,超微也在本周宣布已更新BMC軟體以修補相關漏洞。 https://www.ithome.com.tw/news/132842 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.139.247 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1567592163.A.927.html
09/04 18:17, 4年前 , 1F
之前NEWSWEEK的間諜晶片爆料最後是假新聞?
09/04 18:17, 1F
09/04 18:23, 4年前 , 2F
每次看到美超微出事然後只打超微都覺得是想偷黑AM
09/04 18:23, 2F
09/04 18:23, 4年前 , 3F
D
09/04 18:23, 3F
09/04 18:24, 4年前 , 4F
723.141592高潮開噴
09/04 18:24, 4F
09/04 18:24, 4年前 , 5F
尤其是PO在電蝦
09/04 18:24, 5F
09/04 18:25, 4年前 , 6F
明明跟PC一點關係也沒有
09/04 18:25, 6F
09/04 18:28, 4年前 , 7F
723看到標題直接興奮
09/04 18:28, 7F
09/04 18:29, 4年前 , 8F
這無關電蝦的話_粉會森77 不能看rome情報文高潮
09/04 18:29, 8F
09/04 18:30, 4年前 , 9F
好吧 也是有道理
09/04 18:30, 9F
09/04 18:31, 4年前 , 10F
三個月修補漏洞 開始給分
09/04 18:31, 10F
09/04 18:31, 4年前 , 11F
明明是美超微 超微躺著也中槍
09/04 18:31, 11F
09/04 18:32, 4年前 , 12F
a黑塊進攻
09/04 18:32, 12F
09/04 18:32, 4年前 , 13F
笑死XDDDDDD 之前笑i皇漏洞的崩潰哭哭囉XDDDDD
09/04 18:32, 13F
09/04 18:34, 4年前 , 14F
笑死 723知道這塊BMC是什麼東西嗎 對等的東西是HP
09/04 18:34, 14F
09/04 18:34, 4年前 , 15F
的ILO或是Dell的IDRAC
09/04 18:34, 15F
09/04 18:35, 4年前 , 16F
Supermicro不是AMD,723你到底在高潮甚麼XD
09/04 18:35, 16F
09/04 18:36, 4年前 , 17F
美超微變成超微,好會置換
09/04 18:36, 17F
09/04 18:36, 4年前 , 18F
結果這篇還真的釣出723,到底是有沒有在看內文啊XDD
09/04 18:36, 18F
09/04 18:36, 4年前 , 19F
D
09/04 18:36, 19F
09/04 18:37, 4年前 , 20F
反串仔就是要亂嗆才叫反串啊
09/04 18:37, 20F
09/04 18:37, 4年前 , 21F
723就A粉反串
09/04 18:37, 21F
09/04 18:39, 4年前 , 22F
這篇的錯誤也太低級了吧
09/04 18:39, 22F
09/04 18:40, 4年前 , 23F
這麼低級的餌都要上鉤
09/04 18:40, 23F
09/04 18:40, 4年前 , 24F
723反串得真爛
09/04 18:40, 24F
09/04 18:41, 4年前 , 25F
Supermicro =/= AMD
09/04 18:41, 25F
09/04 18:50, 4年前 , 26F
請看內文...
09/04 18:50, 26F
09/04 18:51, 4年前 , 27F
723反串也要做點功課啊
09/04 18:51, 27F
09/04 18:52, 4年前 , 28F
沒差,他已經射完了
09/04 18:52, 28F
09/04 18:53, 4年前 , 29F
幹嘛跟小丑認真 想也知道就算不是AMD還是要出來亂
09/04 18:53, 29F
09/04 18:53, 4年前 , 30F
我還真想看還會有誰咬餌
09/04 18:53, 30F
09/04 18:55, 4年前 , 31F
這次真的出包了嗎? 上次被亂掰被植入中國間諜晶片
09/04 18:55, 31F
09/04 18:55, 4年前 , 32F
股價大爆炸 這次應該沒被冤枉了吧?
09/04 18:55, 32F
09/04 18:56, 4年前 , 33F
超微專攻伺服器主機板,會中的不會只有A家.
09/04 18:56, 33F
09/04 18:56, 4年前 , 34F
BMC 不意外,應該不只 supermicro 韌體亂做
09/04 18:56, 34F
09/04 18:56, 4年前 , 35F
723到底是不是來鬧版的阿
09/04 18:56, 35F
09/04 18:58, 4年前 , 36F
09/04 18:58, 36F
09/04 18:58, 4年前 , 37F
這種晶片幾乎是soc,軟硬體一定有bug,只差補的快慢,
09/04 18:58, 37F
09/04 18:58, 4年前 , 38F
以及能不能補的差異(看看I的ME)
09/04 18:58, 38F
09/04 18:59, 4年前 , 39F
i家 ME還算好的,至少出貨量都很大,板廠型號多又雜
09/04 18:59, 39F
09/04 19:00, 4年前 , 40F
根本沒時間也沒錢去好好做
09/04 19:00, 40F
09/04 19:01, 4年前 , 41F
會在 BMC 下重本的只有一次買上千台的 DC,那種會自
09/04 19:01, 41F
09/04 19:01, 4年前 , 42F
723就來鬧的啊==A粉不要因為可以黑i就裝睡好嗎
09/04 19:01, 42F
09/04 19:01, 4年前 , 43F
已跳下去做。像 openbmc
09/04 19:01, 43F
09/04 19:08, 4年前 , 44F
723就看不懂啊 不要勉強他
09/04 19:08, 44F
09/04 19:18, 4年前 , 45F
啊不就又一個亂講話的漏洞謠言製造中心
09/04 19:18, 45F
09/04 19:22, 4年前 , 46F
文組723又鬧笑話啦 美超微跟超微不同公司都不知道
09/04 19:22, 46F
09/04 19:26, 4年前 , 47F
這篇723馬上被揭穿根本連內文都看不懂還硬要扯
09/04 19:26, 47F
09/04 19:35, 4年前 , 48F
BMC對管理者來說很重要也很好用 但就是容易養bug
09/04 19:35, 48F
09/04 19:35, 4年前 , 49F
伺服器那麼多台 管理員哪有那個生命去實體管理
09/04 19:35, 49F
09/04 19:37, 4年前 , 50F
方便跟安全 其實多數管理者都會選擇方便 XDDDD
09/04 19:37, 50F
09/04 20:01, 4年前 , 51F
723什麼時候才要買9900k啊
09/04 20:01, 51F
09/04 20:08, 4年前 , 52F
723 3600用的正爽 哪可能換9900K
09/04 20:08, 52F
09/04 20:22, 4年前 , 53F
拜託快桶鬧版仔
09/04 20:22, 53F
09/04 20:50, 4年前 , 54F
還好啦..管理介面網段通常是隔離網段
09/04 20:50, 54F
09/04 20:54, 4年前 , 55F
客戶會用區網隔離 不用的 死好
09/04 20:54, 55F
09/04 21:10, 4年前 , 56F
信仰
09/04 21:10, 56F
09/04 21:13, 4年前 , 57F
super超micro微 advanced超micro微
09/04 21:13, 57F
09/04 21:26, 4年前 , 58F
故意要釣723吼…
09/04 21:26, 58F
09/04 21:58, 4年前 , 59F
上次間諜晶片後買進的都大賺啊
09/04 21:58, 59F
09/04 22:09, 4年前 , 60F
請正名美超微
09/04 22:09, 60F
09/04 22:27, 4年前 , 61F
嘖嘖
09/04 22:27, 61F
09/04 23:05, 4年前 , 62F
揭穿看不懂個頭,這麼愛刷存在的人怎麼可能不趁機
09/04 23:05, 62F
09/04 23:05, 4年前 , 63F
裝傻一波。從開始嘴延遲開始,他明顯就不在乎被當
09/04 23:05, 63F
09/04 23:05, 4年前 , 64F
_癡
09/04 23:05, 64F
09/04 23:07, 4年前 , 65F
明知他來刷存在的還一直聚焦在他身上,這種723粉根
09/04 23:07, 65F
09/04 23:07, 4年前 , 66F
本亂板共犯
09/04 23:07, 66F
09/04 23:31, 4年前 , 67F
安全性推給硬體隔離不好吧@@ 小規模用區網不現實啊
09/04 23:31, 67F
09/05 01:00, 4年前 , 68F
還是有低能兒被釣到智商可撥
09/05 01:00, 68F
09/05 03:49, 4年前 , 69F
723不知道BMC......哈哈哈哈
09/05 03:49, 69F
09/05 07:47, 4年前 , 70F
我還以為i皇輸不起到跑去駭人家公司
09/05 07:47, 70F
09/05 10:20, 4年前 , 71F
釣到低能兒
09/05 10:20, 71F
09/07 15:23, 4年前 , 72F
supermicro的ipmi 之前還有更大的漏洞 可以直接dump
09/07 15:23, 72F
09/07 15:23, 4年前 , 73F
密碼出來
09/07 15:23, 73F
09/07 15:24, 4年前 , 74F
iDRAC和iLO算是有單獨客製化軟體的了 超微的IPMI比
09/07 15:24, 74F
09/07 15:24, 4年前 , 75F
較像是公版小改
09/07 15:24, 75F
09/07 15:26, 4年前 , 76F
其實IPMI真的就應該做好隔離 不是每間廠商都像Dell
09/07 15:26, 76F
09/07 15:26, 4年前 , 77F
HPE 韌體都能持續更新好幾年 有漏洞出來舊的伺服器
09/07 15:26, 77F
09/07 15:26, 4年前 , 78F
都不一定有更新
09/07 15:26, 78F
更多 nk11208z 的文章
文章代碼(AID): #1TRuxZad (PC_Shopping)