首页 > 清静研究 > 清静转达 > 清静通告

Supermicro效劳器UBAnywhere误差清静通告

宣布时间 2019-09-05

?误差编号和级别

CVE编号：暂无，，，，，危险级别：高危，，，，，CVSS分值：官方未评定

?影响版本

受影响的版本

Supermicro X9、X10和 X11 平台的BMC组件

?误差概述

Supermicro X9、X10和 X11 平台的BMC组件虚拟媒体实现中被曝多个问题，，，，，它们被统称为 USBAnywhere。。。。。

BMC旨在允许治理员对效劳器执行带外治理，，，，，因此是高权限组件。。。。。远程会见时，，，，，虚拟媒体效劳允许明文身份验证，，，，，发送大宗未加密的流量，，，，，其余部分使用弱加密算法，，，，，并且很容易绕过身份验证。。。。。这些问题允许攻击者轻松获取对效劳器的会见权限，，，，，要领是捕获正当用户的身份验证数据包，，，，，使用默认凭证。。。。。在某些情形下，，，，，基础不需要任何凭证。。。。。毗连后，，，，，虚拟媒体效劳允许攻击者作为原始USB装备与主机系统举行交互。。。。。这意味着攻击者可以像攻击USB端口一样攻击效劳器，，，，，例如加载新的操作系统映像或使用键盘和鼠标修改效劳器，，，，，植入恶意软件，，，，，甚至完全禁用装备。。。。。易于会见和直接攻击途径的连系可以使不可熟的攻击者远程攻击组织中最有价值的资产。。。。。

研究职员在研究论文中详述了这些误差以及威胁职员怎样使用它们。。。。。研究员诠释称，，，，，可通过宣布于 SMC web 接口的 Java 应用程序来会见虚拟媒体效劳。。。。。这款 app 毗连到虚拟媒体效劳并监听 BMC 上的 TCP 端口623。。。。。该效劳使用自界说的基于数据包的名堂认证客户端并在客户端和效劳器之间移动 USB 数据包。。。。。

纵然这款 Java应用程序依赖的是唯一的会话 ID 举行认证，，，，，但研究职员以为该效劳可允许明文形式的凭证。。。。。另外，，，，，仅对初始的认证数据包流量举行了加密。。。。。弱点还包括使用了依赖易受攻击的 RC4流密码和泛起在 BMC 固件中的一个密钥的不良加密算法。。。。。

另外一个弱点是影响Supermicro X10 和 X11 平台的认证绕过弱点。。。。。研究职员体现，，，，，当客户规则确地验证虚拟媒体效劳并断开毗连后，，，，，该客户端的效劳内部状态仍然未改变。。。。。

虽然听起来很危险，，，，，但幸亏由于 BMC 操作系统执行该分派，，，，，因此攻击者不可能控制它。。。。。只管云云，，，，，若是攻击者具有足够的长期性，，，，，那么从理论上来讲，，，，，就能够被分派给此前经认证的用户的套接字文件形貌符编号。。。。。

虽然大都受影响的效劳器位于内部网络，，，，，但研究职员体现在互联网上找到了4.7万台易受攻击的效劳器。。。。。

?误差验证

POC：https://github.com/eclypsium/USBAnywhere。。。。。

?修复建议

企业应当应用Supermicro 已修复的 X9、X10 和 X11 平台最新固件：https://www.supermicro.org.cn/support/security_center.cfm。。。。。

?参考链接

https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Supermicro效劳器UBAnywhere误差清静通告

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线