Foram encontradas sete vulnerabilidades em controladores antigos da Supermicro que permitem a criação de rootkits invencíveis

A Binarly identificou sete vulnerabilidades em controladores de gerenciamento de placas (BMCs) legados da Supermicro que podem permitir que invasores obtenham o controle dos servidores.

Fonte da imagem: Pete Linforth / pixabay.com

Os controladores de controle da placa-mãe são pequenos chips na placa-mãe do servidor. Os BMCs são usados ​​para gerenciamento remoto de servidores e oferecem uma ampla gama de recursos: instalação de atualizações, monitoramento de temperaturas e controle de velocidade do ventilador, bem como a capacidade de atualizar UEFI. O BMC fornece acesso até mesmo a um servidor desligado – basta que ele esteja conectado à fonte de alimentação.

Sete vulnerabilidades graves foram descobertas no firmware IPMI (Intelligent Platform Management Interface) para BMCs mais antigos da Supermicro – o fabricante observou que elas afetam “certas placas-mãe X11, H11, B11, CMM, M11 e H12” e enfatizou que informações sobre os fatos Não há explorações dessas vulnerabilidades. À vulnerabilidade central é atribuído o número CVE-2023-40289 – permite a execução de código malicioso no BMC, mas a sua exploração requer direitos de administrador na interface web, o que pode ser conseguido através das seis vulnerabilidades restantes. Eles, por sua vez, permitem implementar ataques XSS ou scripts entre sites.

Em geral, o padrão de ataque é a seguinte sequência:

O invasor prepara um link malicioso com uma carga útil;

Ele envia por e-mail de phishing;

Quando um link é clicado no BMC, uma carga maliciosa é executada.

A conexão com o BMC da Supermicro é feita por meio de uma variedade de protocolos, incluindo SSH, IPMI, SNMP, WSMAN e HTTP/HTTPS. Vulnerabilidades descobertas pela Binarly podem ser exploradas via HTTP. Os especialistas em segurança cibernética recomendam fortemente que as interfaces BMC sejam isoladas da Internet, mas na prática esta recomendação é frequentemente ignorada. O serviço de busca Shodan encontrou mais de 70 mil cópias da BMC Supermicro com IPMI público.

Vale ressaltar que todas as vulnerabilidades descobertas pela Binarly dizem respeito ao firmware IPMI, que foi desenvolvido para a Supermicro por um contratante terceirizado ATEN. ATEN corrigiu CVE-2023-40289 há seis meses, mas este patch ainda não foi incluído no firmware. Por fim, a Supermicro avaliou as vulnerabilidades entre 7,2 e 8,3 em 10, enquanto a Binarly as classificou entre 8,3 e 9,6 em 10.