آسیبپذیریهای امنیتی در سفتافزار سرورهای لنوو و گیگابایت

محققان شرکت امنیتی Eclypsium آسیبپذیریهای شناسایی شده در سفتافزار BMC (پردازشگر سرویس مخصوصی که وظیفه بررسی وضعیت فیزیکی دستگاه و سختافزار را بر عهده دارد) و در سرورهای شرکتهای لنوو و گیگابایت مورد استفاده قرار میگیرد را فاش کردند. هکرها از این آسیبپذیری میتوانند برای افزودن یک برنامه مخرب در داخل سفت افزار استفاده کنند. با این روش، بعد از فرمت شدن هارددیسک، ردیابی بدافزار دشوار خواهد شد. مهاجم برای بهرهبرداری از این آسیبپذیری باید امتیازهای اجرایی ویژهای داشته باشد.
در تیرماه سال ۲۰۱۸، وجود این آسیبپذیری به شرکت لنوو گزارش داده شد و این شرکت بلافاصله وصله امنیتی آن را در مهرماه همان سال منتشر کرد. در اسفندماه سال ۲۰۱۸ نیز یک آسیبپذیری مشابه در سفت افزار مادربرد گیگابایت مشاهده شد.
محققان در هنگام بررسی این آسیبپذیری، دو مشکل امنیتی عمده را تشخیص دادند. اولین مشکل مربوط به کنترل نکردن امضای رمزنگاری قبل از بهروزرسانی سفت افزار بود که در نتیجه آن، مهاجم میتواند سفت افزار مخرب خود را نصب کند. دومین مشکلی هم که شناسایی شد، وجود آسیبپذیری تزریق دستورات سیستمعامل (shell-command-injection) با شناسه CVE-2018-9086 در سفت افزار BMC بود که توسط بوردهای سرورهای لنوو و گیگابایت مورد استفاده قرار میگیرد.