آسیبپذیریهای امنیتی در سفتافزار سرورهای لنوو و گیگابایت
محققان شرکت امنیتی Eclypsium آسیبپذیریهای شناسایی شده در سفتافزار BMC (پردازشگر سرویس مخصوصی که وظیفه بررسی وضعیت فیزیکی دستگاه و سختافزار را بر عهده دارد) و در سرورهای شرکتهای لنوو و گیگابایت مورد استفاده قرار میگیرد را فاش کردند. هکرها از این آسیبپذیری میتوانند برای افزودن یک برنامه مخرب در داخل سفت افزار استفاده کنند. با این روش، بعد از فرمت شدن هارددیسک، ردیابی بدافزار دشوار خواهد شد. مهاجم برای بهرهبرداری از این آسیبپذیری باید امتیازهای اجرایی ویژهای داشته باشد.
در تیرماه سال 2018، وجود این آسیبپذیری به شرکت لنوو گزارش داده شد و این شرکت بلافاصله وصله امنیتی آن را در مهرماه همان سال منتشر کرد. در اسفندماه سال 2018 نیز یک آسیبپذیری مشابه در سفت افزار مادربرد گیگابایت مشاهده شد.
محققان در هنگام بررسی این آسیبپذیری، دو مشکل امنیتی عمده را تشخیص دادند. اولین مشکل مربوط به کنترل نکردن امضای رمزنگاری قبل از بهروزرسانی سفت افزار بود که در نتیجه آن، مهاجم میتواند سفت افزار مخرب خود را نصب کند. دومین مشکلی هم که شناسایی شد، وجود آسیبپذیری تزریق دستورات سیستمعامل (shell-command-injection) با شناسه CVE-2018-9086 در سفت افزار BMC بود که توسط بوردهای سرورهای لنوو و گیگابایت مورد استفاده قرار میگیرد.
