ซอฟต์แวร์จัดการเซิร์ฟเวอร์ Supermicro เปิดทางแฮกเกอร์โจมตี USB เหมือนใช้งานอยู่หน้าเครื่อง

Security

บริษัทความปลอดภัย Eclypsium ออกรายงานช่องโหว่ชิปเซ็ตจัดการเซิร์ฟเวอร์ (baseboard management controller – BMC) ที่ช่วยให้ผู้ดูแลระบบสามารถเปิดปิดเซิร์ฟเวอร์, รีบูต, และอัพเดตเฟิร์มแวร์ได้จากระยะไกล โดย BMC ของเซิร์ฟเวอร์ Supermicro หลายรุ่นมีช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถยิงข้อมูลจนเหมือนมีอุปกรณ์ USB ไปเสียบอยู่หน้าเครื่องจริงๆ

ช่องโหว่นี้อาศัยฟีเจอร์ Virtual CD-ROM ของ Supermicro ที่มีแอปพลิเคชั่นจาวามาให้ผู้ดูแลระบบ สามารถเมาน์ไฟล์ ISO ไปเหมือนใส่แผ่นซีดีติดตั้งระบบปฎิบัติการอยู่หน้าเครื่อง โดยฟีเจอร์นี้ที่จริงแล้วเป็นฟีเจอร์อุปกรณ์ USB เสมือน ที่หากส่งข้อมูลถูกต้อง เครื่องปลายทางสามารถจำลองอุปกรณ์ USB อะไรก็ได้เหมือนไปเสียบอุปกรณ์ที่เครื่องจริงๆ

ทาง Eclypsium ระบุว่า Supermicro อิมพลีเมนต์ฟีเจอร์นี้โดยมีปัญหาหลายอย่าง ตั้งแต่ กระบวนการยืนยันตัวตนผู้ใช้ไม่มีการเข้ารหัส, การส่งข้อมูลหลังจากนั้นก็ไม่บังคับเข้ารหัส, ข้อมูลส่วนที่เข้ารหัสก็ใช้กระบวนการ RC4 ที่อ่อนแอ, และเฟิร์มแวร์บางรุ่นยังมีช่องโหว่ข้ามการยืนยันตัวตนได้

ช่องโหว่ทั้งหมดทำให้แฮกเกอร์สามารถจำลองอุปกรณ์ USB ใดๆ แล้วเหมือนอุปกรณ์นั้นเสียบอยู่ที่เซิร์ฟเวอร์จริง เปิดทางโจมตี เช่น หลอกให้บูตด้วยระบบปฎิบัติการบนซีดี หรือเชื่อมต่อคีย์บอร์ดหรือเมาส์เข้าไปยังเครื่อง

ทาง Eclypsium รายงานช่องโหว่นี้ให้ทาง Supermicro ตั้งแต่เดือนมิถุนายนที่ผ่านมา และทาง Supermicro แจ้งว่าจะออกแพตช์ภายในวันนี้ ทาง Eclypsium จึงเปิดเผยข้อมูลออกมา ผู้ใช้บอร์ด Supermicro สามารถดาวน์โหลดเฟิร์มแวร์ได้ที่เว็บ Supermicro อย่างไรก็ดี ควรจำกัดการเข้าถึงเครือข่ายที่เชื่อมต่อกับ BMC ได้เพื่อความปลอดภัย

ที่มาEclypsium

You May Also Like

About the Author: sirhardcore

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *