首页 > 安全钻研 > 安全传递 > 安全公告

Supermicro服务器UBAnywhere缝隙安全公告

颁布功夫 2019-09-05

?缝隙编号和级别

CVE编号：暂无，，，，，，危险级别：高危，，，，，，CVSS分值：官方未评定

?影响版本

受影响的版本

Supermicro X9、X10和 X11 平台的BMC组件

?缝隙概述

Supermicro X9、X10和 X11 平台的BMC组件虚构媒体实现中被曝多个问题，，，，，，它们被统称为 USBAnywhere。。。。。。。。

BMC旨在允许治理员对服务器执行带表治理，，，，，，因而是高权限组件。。。。。。。。远程接见时，，，，，，虚构媒体服务允许明文身份验证，，，，，，发送大量未加密的流量，，，，，，其余部门使用弱加密算法，，，，，，并且很容易绕过身份验证。。。。。。。。这些问题允许攻击者轻松获取对服务器的接见权限，，，，，，步骤是捕获合法用户的身份验证数据包，，，，，，使用默认痛处。。。。。。。。在某些情况下，，，，，，底子不必要任何痛处。。。。。。。。衔接后，，，，，，虚构媒体服务允许攻击者作为原始USB设备与主机系统进行交互。。。。。。。。这意味着攻击者能够像攻击USB端口一样攻击服务器，，，，，，例如加载新的操作系统映像或使用键盘和鼠标批改服务器，，，，，，植入恶意软件，，，，，，甚至齐全禁用设备。。。。。。。。易于接见和直接攻击蹊径的结合能够使不成熟的攻击者远程攻击组织中最有价值的资产。。。。。。。。

钻研人员在钻研论文中详述了这些缝隙以及威胁人员若何利用它们。。。。。。。。钻研员诠释称，，，，，，可通过颁布于 SMC web 接口的 Java 利用法式来接见虚构媒体服务。。。。。。。。这款 app 衔接到虚构媒体服务并监听 BMC 上的 TCP 端口623。。。。。。。。该服务使用自界说的基于数据包的体式认证客户端并在客户端和服务器之间移动 USB 数据包。。。。。。。。

即便这款 Java利用法式依附的是唯一的会话 ID 进行认证，，，，，，但钻研人员以为该服务可允许明文大局的凭证。。。。。。。。另表，，，，，，仅对初始的认证数据包流量进行了加密。。。。。。。。弱点还蕴含使用了依附易受攻击的 RC4流密码和呈此刻 BMC 固件中的一个密钥的不良加密算法。。。。。。。。

另表一个弱点是影响Supermicro X10 和 X11 平台的认证绕过弱点。。。。。。。。钻研人员暗示，，，，，，当客户端正确地验证虚构媒体服务并断开衔接后，，，，，，该客户端的服务内部状态依然未扭转。。。。。。。。

固然听起来很危险，，，，，，但好在由于 BMC 操作系统执行该分配，，，，，，因而攻击者不成能节造它。。。。。。。。只管如此，，，，，，若是攻击者拥有足够的悠久性，，，，，，那么从理论上来讲，，，，，，就可能被分配给此前经认证的用户的套接字文件描述符编号。。。。。。。。

固然无数受影响的服务器位于内部网络，，，，，，但钻研人员暗示在互联网上找到了4.7万台易受攻击的服务器。。。。。。。。

?缝隙验证

POC：https://github.com/eclypsium/USBAnywhere。。。。。。。。

?建复建议

企业该当利用Supermicro 已建复的 X9、X10 和 X11 平台最新固件：https://www.supermicro.org.cn/support/security_center.cfm。。。。。。。。

?参考链接

https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Supermicro服务器UBAnywhere缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线