首页 > 清静研究 > 清静转达 > 清静通告

Supermicro效劳器UBAnywhere误差清静通告

宣布时间 2019-09-05

?误差编号和级别

CVE编号：暂无，，，危险级别：高危，，，CVSS分值：官方未评定

?影响版本

受影响的版本

Supermicro X9、X10和 X11 平台的BMC组件

?误差概述

Supermicro X9、X10和 X11 平台的BMC组件虚拟媒体实现中被曝多个问题，，，它们被统称为 USBAnywhere。。。。。。

BMC旨在允许治理员对效劳器执行带外治理，，，因此是高权限组件。。。。。。远程会见时，，，虚拟媒体效劳允许明文身份验证，，，发送大宗未加密的流量，，，其余部分使用弱加密算法，，，并且很容易绕过身份验证。。。。。。这些问题允许攻击者轻松获取对效劳器的会见权限，，，要领是捕获正当用户的身份验证数据包，，，使用默认凭证。。。。。。在某些情形下，，，基础不需要任何凭证。。。。。。毗连后，，，虚拟媒体效劳允许攻击者作为原始USB装备与主机系统举行交互。。。。。。这意味着攻击者可以像攻击USB端口一样攻击效劳器，，，例如加载新的操作系统映像或使用键盘和鼠标修改效劳器，，，植入恶意软件，，，甚至完全禁用装备。。。。。。易于会见和直接攻击途径的连系可以使不可熟的攻击者远程攻击组织中最有价值的资产。。。。。。

研究职员在研究论文中详述了这些误差以及威胁职员怎样使用它们。。。。。。研究员诠释称，，，可通过宣布于 SMC web 接口的 Java 应用程序来会见虚拟媒体效劳。。。。。。这款 app 毗连到虚拟媒体效劳并监听 BMC 上的 TCP 端口623。。。。。。该效劳使用自界说的基于数据包的名堂认证客户端并在客户端和效劳器之间移动 USB 数据包。。。。。。

纵然这款 Java应用程序依赖的是唯一的会话 ID 举行认证，，，但研究职员以为该效劳可允许明文形式的凭证。。。。。。另外，，，仅对初始的认证数据包流量举行了加密。。。。。。弱点还包括使用了依赖易受攻击的 RC4流密码和泛起在 BMC 固件中的一个密钥的不良加密算法。。。。。。

另外一个弱点是影响Supermicro X10 和 X11 平台的认证绕过弱点。。。。。。研究职员体现，，，当客户规则确地验证虚拟媒体效劳并断开毗连后，，，该客户端的效劳内部状态仍然未改变。。。。。。

虽然听起来很危险，，，但幸亏由于 BMC 操作系统执行该分派，，，因此攻击者不可能控制它。。。。。。只管云云，，，若是攻击者具有足够的长期性，，，那么从理论上来讲，，，就能够被分派给此前经认证的用户的套接字文件形貌符编号。。。。。。

虽然大都受影响的效劳器位于内部网络，，，但研究职员体现在互联网上找到了4.7万台易受攻击的效劳器。。。。。。

?误差验证

POC：https://github.com/eclypsium/USBAnywhere。。。。。。

?修复建议

企业应当应用Supermicro 已修复的 X9、X10 和 X11 平台最新固件：https://www.supermicro.org.cn/support/security_center.cfm。。。。。。

?参考链接

https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Supermicro效劳器UBAnywhere误差清静通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线