Μια νέα κρίσιμη ευπάθεια υψηλής σοβαρότητας ανακαλύφθηκε στο λογισμικό MegaRAC Baseboard Management Controller (BMC) της American Megatrends International (AMI), η οποία επιτρέπει σε επιτιθέμενους να παρακάμψουν την αυθεντικοποίηση και να αποκτήσουν πλήρη έλεγχο των ευάλωτων διακομιστών.
Τι είναι το MegaRAC BMC;
Το MegaRAC BMC είναι ένα λογισμικό που παρέχει δυνατότητες απομακρυσμένης διαχείρισης συστημάτων, επιτρέποντας στους διαχειριστές να αντιμετωπίζουν προβλήματα διακομιστών σαν να βρίσκονται φυσικά μπροστά τους. Αυτό το firmware χρησιμοποιείται από περισσότερους από δώδεκα κατασκευαστές διακομιστών, συμπεριλαμβανομένων των HPE, Asus, ASRock και άλλων, οι οποίοι παρέχουν εξοπλισμό σε πολλούς παρόχους υπηρεσιών cloud και κέντρα δεδομένων.
Λεπτομέρειες της Ευπάθειας CVE-2024-54085
Η ευπάθεια, με κωδικό CVE-2024-54085, επιτρέπει σε απομακρυσμένους μη αυθεντικοποιημένους επιτιθέμενους να εκμεταλλευτούν την ευπάθεια μέσω των διεπαφών απομακρυσμένης διαχείρισης (Redfish) ή της εσωτερικής διεπαφής host προς BMC (Redfish). Η εκμετάλλευση αυτής της ευπάθειας επιτρέπει σε έναν επιτιθέμενο να ελέγξει απομακρυσμένα τον συμβιβασμένο διακομιστή, να αναπτύξει κακόβουλο λογισμικό, ransomware, να αλλοιώσει το firmware, να προκαλέσει βλάβη σε εξαρτήματα της μητρικής πλακέτας (BMC ή ενδεχομένως BIOS/UEFI), να προκαλέσει φυσική ζημιά στον διακομιστή (υπέρταση / βλάβη) και ατέρμονους κύκλους επανεκκίνησης που το θύμα δεν μπορεί να σταματήσει.
Προηγούμενες Ευπάθειες στο MegaRAC BMC
Αξίζει να σημειωθεί ότι αυτή δεν είναι η πρώτη φορά που εντοπίζονται ευπάθειες στο MegaRAC BMC. Στο παρελθόν, έχουν αναφερθεί και άλλες ευπάθειες, όπως η CVE-2022-40259, η οποία επέτρεπε την απομακρυσμένη εκτέλεση κώδικα μέσω του Redfish API, και η CVE-2022-40242, που επέτρεπε την πρόσβαση σε διοικητικό κέλυφος μέσω προεπιλεγμένων διαπιστευτηρίων.
Επηρεαζόμενες Συσκευές και Κατασκευαστές
Η ευπάθεια CVE-2024-54085 έχει επιβεβαιωθεί ότι επηρεάζει τα ακόλουθα μοντέλα:
- HPE Cray XD670
- Asus RS720A-E11-RS24U
- ASRockRack
Ωστόσο, είναι πιθανό να υπάρχουν περισσότερες επηρεαζόμενες συσκευές και/ή κατασκευαστές. Χρησιμοποιώντας την υπηρεσία Shodan, οι ερευνητές ασφαλείας βρήκαν πάνω από 1.000 διακομιστές online που είναι ενδεχομένως εκτεθειμένοι σε επιθέσεις μέσω διαδικτύου.
Συστάσεις για Διαχειριστές Συστημάτων
Οι διαχειριστές συστημάτων συνιστάται να εφαρμόσουν τα patches που κυκλοφόρησαν στις 11 Μαρτίου 2025 από την AMI, τη Lenovo και την HPE το συντομότερο δυνατό. Επιπλέον, συνιστάται να μην εκτίθενται οι περιπτώσεις AMI MegaRAC στο διαδίκτυο και να παρακολουθούνται τα αρχεία καταγραφής διακομιστών για ύποπτη δραστηριότητα. Η ενημέρωση αυτών των ευπαθειών είναι μια σύνθετη διαδικασία που απαιτεί διακοπή λειτουργίας της συσκευής.
Συμπεράσματα
Η ευπάθεια CVE-2024-54085 υπογραμμίζει την ανάγκη για συνεχή επαγρύπνηση και άμεση αντιμετώπιση των ευπαθειών ασφαλείας στα συστήματα διαχείρισης διακομιστών. Οι διαχειριστές πρέπει να διασφαλίζουν ότι τα συστήματά τους είναι ενημερωμένα με τα τελευταία patches και να εφαρμόζουν βέλτιστες πρακτικές ασφαλείας για να προστατεύσουν την ακεραιότητα και τη διαθεσιμότητα των υπηρεσιών τους.
Πηγές: TheHackerNews, BleepingComputer
