آسیب‌پذیری‌های امنیتی در سفت‌افزار سرور‌های لنوو و گیگابایت

محققان شرکت امنیتی Eclypsium آسیب‌پذیری‌های شناسایی شده در سفت‌افزار BMC (پردازشگر سرویس مخصوصی که وظیفه بررسی وضعیت فیزیکی دستگاه و سخت‌افزار را بر عهده دارد) و در سرورهای شرکت‌های لنوو و گیگابایت مورد استفاده قرار می‌‌گیرد را فاش کردند. هکر‌ها از این آسیب‌پذیری می‌توانند برای افزودن یک برنامه مخرب در داخل سفت افزار استفاده کنند. با این روش، بعد از فرمت شدن هارددیسک، ردیابی بد‌افزار دشوار خواهد شد. مهاجم برای بهره‌برداری از این آسیب‌پذیری باید امتیازهای اجرایی ویژه‌ای داشته باشد.

در تیرماه سال 2018، وجود این آسیب‌پذیری به شرکت لنوو گزارش داده شد و این شرکت بلافاصله وصله امنیتی آن را در مهرماه همان سال منتشر کرد. در اسفندماه سال 2018 نیز یک آسیب‌پذیری مشابه در سفت افزار مادربرد گیگابایت مشاهده شد.

محققان در هنگام بررسی این آسیب‌پذیری، دو مشکل امنیتی عمده را تشخیص دادند. اولین مشکل مربوط به کنترل نکردن امضای رمزنگاری قبل از به‌روز‌رسانی سفت افزار بود که در نتیجه آن، مهاجم می‌تواند سفت افزار مخرب خود را نصب کند. دومین مشکلی هم که شناسایی شد، وجود آسیب‌پذیری تزریق دستورات سیستم‌عامل (shell-command-injection) با شناسه CVE-2018-9086 در سفت افزار BMC بود که توسط بوردهای سرورهای لنوو و گیگابایت مورد استفاده قرار می‌گیرد.