超微服务器的基板传出含有远端攻击漏洞

专精于固件及硬件安全的资安业者Eclypsium本周指出，多款超微（Supermicro）服务器的基板管理控制器（Baseboard Management Controllers，BMC）含有诸多缺陷，而衍生出USBAnywhere漏洞，允许骇客自远端执行攻击，且估计网络上至少有4.7万台含有该漏洞的超微系统。

几乎所有的服务器主板上都嵌有BMC，以让管理人员能够执行服务器的频外（Out-of-Band）管理，它即便是在服务器关机的状态下，都能进行管理作业，被赋予极大的权限。而Eclypsium所发现的问题，则存在于BMC实现虚拟媒体的方式，此一功能将允许服务器连结远端的USB光驱或软驱。

Eclypsium表示，当执行远端存取时，该虚拟媒体服务允许明文认证，也容许传递少数加密且大部分不加密的流量，这些问题将让骇客取得服务器的存取权，例如拦截使用者的认证封包，使用预设凭证，有时候则完全不需凭证就能存取。相关问题影响了型号为X9、X10与X11的超微服务器。

在通过认证机制之后，使用者就能存取BMC上的虚拟USB中心，该中心可支援最多5台USB装置，像是USB磁盘、打印机或Wi-Fi adapter等，并载入相对应的装置驱动程式，并透过这些装置与主机互动。

此外，由于BMC是以软件来描述USB中心所连结的装置，等于是允许软件伪装成任何的USB装置，于是一个Java程式也可被BMC视为虚拟的光驱。

总之，当搭配FaceDancer等框架时，骇客将能利用上述缺陷模拟任何他们所需要的装置，诸如自一个恶意的USB映像档重启系统，透过一个USB大量储存装置窃取资料，或是利用一个虚拟的恶意USB Rubber Ducky执行一系列精心打造的输入，以对BMC、固件或服务器展开攻击。

研究人员提醒，BMC是个具备高级权限的元件，不应随意曝露在网络上，扫描显示网络上有超过9.2万个BMC，当中有4.7万个含有USBAnywhere漏洞。

Eclypsium是在今年6月通知超微，超微也在本周宣布已更新BMC软件以修补相关漏洞。