บริษัทความปลอดภัย Eclypsium ออกรายงานช่องโหว่ชิปเซ็ตจัดการเซิร์ฟเวอร์ (baseboard management controller - BMC) ที่ช่วยให้ผู้ดูแลระบบสามารถเปิดปิดเซิร์ฟเวอร์, รีบูต, และอัพเดตเฟิร์มแวร์ได้จากระยะไกล โดย BMC ของเซิร์ฟเวอร์ Supermicro หลายรุ่นมีช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถยิงข้อมูลจนเหมือนมีอุปกรณ์ USB ไปเสียบอยู่หน้าเครื่องจริงๆ

ช่องโหว่นี้อาศัยฟีเจอร์ Virtual CD-ROM ของ Supermicro ที่มีแอปพลิเคชั่นจาวามาให้ผู้ดูแลระบบ สามารถเมาน์ไฟล์ ISO ไปเหมือนใส่แผ่นซีดีติดตั้งระบบปฎิบัติการอยู่หน้าเครื่อง โดยฟีเจอร์นี้ที่จริงแล้วเป็นฟีเจอร์อุปกรณ์ USB เสมือน ที่หากส่งข้อมูลถูกต้อง เครื่องปลายทางสามารถจำลองอุปกรณ์ USB อะไรก็ได้เหมือนไปเสียบอุปกรณ์ที่เครื่องจริงๆ

ทาง Eclypsium ระบุว่า Supermicro อิมพลีเมนต์ฟีเจอร์นี้โดยมีปัญหาหลายอย่าง ตั้งแต่ กระบวนการยืนยันตัวตนผู้ใช้ไม่มีการเข้ารหัส, การส่งข้อมูลหลังจากนั้นก็ไม่บังคับเข้ารหัส, ข้อมูลส่วนที่เข้ารหัสก็ใช้กระบวนการ RC4 ที่อ่อนแอ, และเฟิร์มแวร์บางรุ่นยังมีช่องโหว่ข้ามการยืนยันตัวตนได้

ช่องโหว่ทั้งหมดทำให้แฮกเกอร์สามารถจำลองอุปกรณ์ USB ใดๆ แล้วเหมือนอุปกรณ์นั้นเสียบอยู่ที่เซิร์ฟเวอร์จริง เปิดทางโจมตี เช่น หลอกให้บูตด้วยระบบปฎิบัติการบนซีดี หรือเชื่อมต่อคีย์บอร์ดหรือเมาส์เข้าไปยังเครื่อง

ทาง Eclypsium รายงานช่องโหว่นี้ให้ทาง Supermicro ตั้งแต่เดือนมิถุนายนที่ผ่านมา และทาง Supermicro แจ้งว่าจะออกแพตช์ภายในวันนี้ ทาง Eclypsium จึงเปิดเผยข้อมูลออกมา ผู้ใช้บอร์ด Supermicro สามารถดาวน์โหลดเฟิร์มแวร์ได้ที่เว็บ Supermicro อย่างไรก็ดี ควรจำกัดการเข้าถึงเครือข่ายที่เชื่อมต่อกับ BMC ได้เพื่อความปลอดภัย

ที่มา - Eclypsium