Supermicro-servers getroffen door diverse kwetsbaarheden

Beveiligingsonderzoekers van Eclypsium hebben een nieuwe set aan kwetsbaarheden gevonden in de management control firmware die gebruikt wordt op sommige moederborden van Supermicro. Daardoor zijn ruim 47.000 servers van de fabrikant kwetsbaar voor aanvallen.

De kwetsbaarheden zijn door de onderzoekers USBAnywhere genoemd. De fouten zitten in de X9-, X10- en X11-borden van het bedrijf, schrijft SiliconAngle.

Via de kwetsbaarheden kunnen hackers een “virtuele” USB-drive mounten. Vervolgens kan de aanvaller onder meer malware implanteren en serverinstellingen wijzigen. De aanval is op afstand uit te voeren.

Volgens de onderzoekers kunnen dreigingen op dit niveau de traditionele beveiligingsmaatregelen eenvoudig ondermijnen. Daardoor lopen het apparaat en de integriteit van de data op het apparaat risico. “Organisaties moeten deze lagen van beveiliging om die reden gaan behandelen met de aandacht die het verdiend.”

Series aan fouten

De kwetsbaarheden van USBAnywhere zijn het gevolg van een serie fouten die Supermicro gemaakt heeft bij het ontwerpen van een Java-applicatie. Die applicatie wordt gebruikt door de baseboard management controllers in de servers.

De applicatie staat plain-text authenticatie toe en versleutelt netwerkverkeer niet standaard. Wordt de encryptie aangezet, dan is deze zwak en te kraken door aanvallers. Ook zijn er mogelijkheden om authenticatie te omzeilen als een gebruiker zich eerst geauthenticeerd heeft naar de virtuele mediadienst en de verbinding daarna verbroken heeft.

“De interne staat is gelinkt aan het socket file descriptor number van een gebruiker. Een nieuwe gebruiker die datzelfde nummer krijgt door het besturingssysteem van de BMC, erft die interne staat”, aldus de onderzoekers.

Oplossing beschikbaar

Eclypsium heeft de kwetsbaarheden bij Supermicro gemeld, voordat het deze bekendmaakte. De twee bedrijven hebben samen aan oplossingen voor de problemen gewerkt, die nu te downloaden zijn via het Security Center van Supermicro.

Alle organisaties die Supermicro X, X10 of X11 gebruiken, worden aangeraden om hun servers zo snel mogelijk van de patch te voorzien.