USBAnywhere Bug di Server Supermicro Memungkinkan Akses USB Jarak Jauh
(BMC) dari beberapa server Supermicro rentan terhadap serangan pemasangan USB virtual yang tidak sah yang dapat dilakukan dari jarak jauh.Banyak dari server yang terpengaruh berada di jaringan internal tetapi para peneliti mengatakan mereka menemukan sebanyak 47.000 di antaranya terpapar di internet.
Koneksi dan otentikasi tidak aman
Beberapa masalah telah ditemukan dalam implementasi media virtual komponen BMC di platform Supermicro X9, X10, dan X11. Secara kolektif, bug diberi nama USBAnywhere.
BMC hadir di hampir semua motherboard server dan menawarkan kemungkinan untuk mengelola unit dari jarak jauh. Administrator dapat menggunakannya untuk mengkonfigurasi server atau menginstal ulang sistem operasi dan memperbarui firmware.
Komponen mikro ini juga memungkinkan pemasangan citra disk sebagai drive USB virtual. Para peneliti di perusahaan keamanan perangkat keras firmware Eclypsium menemukan bahwa pada beberapa platform Supermicro layanan media virtual yang bertanggung jawab atas tindakan ini tidak aman melalui koneksi jarak jauh.
"Ketika diakses dari jarak jauh, layanan media virtual memungkinkan otentikasi plaintext, mengirimkan sebagian besar lalu lintas tidak terenkripsi, menggunakan algoritma enkripsi yang lemah untuk sisanya, dan rentan terhadap bypass otentikasi" - Ecluypsium
Penyerang dapat memanfaatkan kelemahan ini dan mendapatkan tingkat akses jarak jauh yang sama ke server target seolah-olah mereka memiliki akses fisik ke port USB.
Kelemahannya
Dalam sebuah makalah penelitian hari ini, Eclypsium merinci kerentanan dan bagaimana mereka dapat dieksploitasi oleh aktor ancaman.
Para peneliti menjelaskan bahwa mengakses layanan media virtual dilakukan melalui aplikasi Java yang diluncurkan dari antarmuka web BMC. Aplikasi ini terhubung ke layanan media virtual dan mendengarkan pada port TCP 623 pada BMC.
Layanan mengotentikasi klien menggunakan format berbasis paket khusus dan memindahkan paket USB antara klien dan server.
Bahkan jika aplikasi Java bergantung pada ID sesi unik untuk otentikasi, para peneliti menemukan bahwa layanan ini memungkinkan kredensial plaintext.
Selain itu, lalu lintas dienkripsi hanya untuk paket otentikasi awal. Menambah daftar kelemahan adalah penggunaan enkripsi yang buruk yang mengandalkan cipher stream RC4 yang rentan dan kunci yang ada dalam firmware BMC.
Lain adalah bypass otentikasi yang mempengaruhi platform Supermicro X10 dan X11. Menurut penelitian, setelah otentikasi yang tepat klien ke layanan media virtual dan putuskan, keadaan internal layanan mengenai klien itu tetap tidak berubah.
"Karena keadaan internal terkait dengan nomor deskriptor file socket klien, klien baru yang kebetulan diberi nomor deskriptor file socket yang sama oleh OS BMC mewarisi keadaan internal ini. Dalam praktiknya, ini memungkinkan klien baru untuk mewarisi sebelumnya otorisasi klien bahkan ketika klien baru mencoba untuk mengautentikasi dengan kredensial yang salah. "
Berbahaya seperti ini terlihat, bagian yang baik adalah bahwa ini tidak mungkin dikendalikan oleh penyerang karena penugasan dilakukan oleh sistem operasi BMC. Namun, dengan logika ini, jika penyerang cukup gigih, mereka secara teoritis dapat diberi nomor deskriptor file socket dari pengguna yang sebelumnya diautentikasi.
Namun demikian perusahaan harus menerapkan pembaruan firmware terbaru yang dirilis Supermicro untuk memperbaiki masalah ini pada platform X9, X10, dan X11.
Para peneliti mengatakan bahwa menjalankan pemindaian pada Shodan untuk perangkat dengan port 623 "mengungkapkan 47.339 BMC dari lebih dari 90 negara yang berbeda dengan layanan media virtual yang terpengaruh diakses oleh publik."
Pencarian sederhana untuk semua perangkat dengan port 623 terbuka menunjukkan bahwa ada lebih dari 95.000 perangkat yang dapat diakses melalui internet, sepertiga dari hasilnya berasal dari AS. Namun tidak semua dari mereka rentan.
 |
| USBAnywhere Bug di Server Supermicro Memungkinkan Akses USB Jarak Jauh |
Koneksi dan otentikasi tidak aman
Beberapa masalah telah ditemukan dalam implementasi media virtual komponen BMC di platform Supermicro X9, X10, dan X11. Secara kolektif, bug diberi nama USBAnywhere.
BMC hadir di hampir semua motherboard server dan menawarkan kemungkinan untuk mengelola unit dari jarak jauh. Administrator dapat menggunakannya untuk mengkonfigurasi server atau menginstal ulang sistem operasi dan memperbarui firmware.
Komponen mikro ini juga memungkinkan pemasangan citra disk sebagai drive USB virtual. Para peneliti di perusahaan keamanan perangkat keras firmware Eclypsium menemukan bahwa pada beberapa platform Supermicro layanan media virtual yang bertanggung jawab atas tindakan ini tidak aman melalui koneksi jarak jauh.
"Ketika diakses dari jarak jauh, layanan media virtual memungkinkan otentikasi plaintext, mengirimkan sebagian besar lalu lintas tidak terenkripsi, menggunakan algoritma enkripsi yang lemah untuk sisanya, dan rentan terhadap bypass otentikasi" - Ecluypsium
Penyerang dapat memanfaatkan kelemahan ini dan mendapatkan tingkat akses jarak jauh yang sama ke server target seolah-olah mereka memiliki akses fisik ke port USB.
Kelemahannya
Dalam sebuah makalah penelitian hari ini, Eclypsium merinci kerentanan dan bagaimana mereka dapat dieksploitasi oleh aktor ancaman.
Para peneliti menjelaskan bahwa mengakses layanan media virtual dilakukan melalui aplikasi Java yang diluncurkan dari antarmuka web BMC. Aplikasi ini terhubung ke layanan media virtual dan mendengarkan pada port TCP 623 pada BMC.
Layanan mengotentikasi klien menggunakan format berbasis paket khusus dan memindahkan paket USB antara klien dan server.
Bahkan jika aplikasi Java bergantung pada ID sesi unik untuk otentikasi, para peneliti menemukan bahwa layanan ini memungkinkan kredensial plaintext.
Selain itu, lalu lintas dienkripsi hanya untuk paket otentikasi awal. Menambah daftar kelemahan adalah penggunaan enkripsi yang buruk yang mengandalkan cipher stream RC4 yang rentan dan kunci yang ada dalam firmware BMC.
Lain adalah bypass otentikasi yang mempengaruhi platform Supermicro X10 dan X11. Menurut penelitian, setelah otentikasi yang tepat klien ke layanan media virtual dan putuskan, keadaan internal layanan mengenai klien itu tetap tidak berubah.
"Karena keadaan internal terkait dengan nomor deskriptor file socket klien, klien baru yang kebetulan diberi nomor deskriptor file socket yang sama oleh OS BMC mewarisi keadaan internal ini. Dalam praktiknya, ini memungkinkan klien baru untuk mewarisi sebelumnya otorisasi klien bahkan ketika klien baru mencoba untuk mengautentikasi dengan kredensial yang salah. "
Berbahaya seperti ini terlihat, bagian yang baik adalah bahwa ini tidak mungkin dikendalikan oleh penyerang karena penugasan dilakukan oleh sistem operasi BMC. Namun, dengan logika ini, jika penyerang cukup gigih, mereka secara teoritis dapat diberi nomor deskriptor file socket dari pengguna yang sebelumnya diautentikasi.
Namun demikian perusahaan harus menerapkan pembaruan firmware terbaru yang dirilis Supermicro untuk memperbaiki masalah ini pada platform X9, X10, dan X11.
Para peneliti mengatakan bahwa menjalankan pemindaian pada Shodan untuk perangkat dengan port 623 "mengungkapkan 47.339 BMC dari lebih dari 90 negara yang berbeda dengan layanan media virtual yang terpengaruh diakses oleh publik."
Pencarian sederhana untuk semua perangkat dengan port 623 terbuka menunjukkan bahwa ada lebih dari 95.000 perangkat yang dapat diakses melalui internet, sepertiga dari hasilnya berasal dari AS. Namun tidak semua dari mereka rentan.
0 Response to "USBAnywhere Bug di Server Supermicro Memungkinkan Akses USB Jarak Jauh"
Post a Comment