Η ASUS διορθώνει κρίσιμο κενό ασφαλείας της AMI που επέτρεπε το οριστικό “bricking” servers

Η ASUS κυκλοφόρησε επείγουσες ενημερώσεις firmware για να διορθώσει μια σοβαρή ευπάθεια που επηρέαζε διακομιστές της και σχετιζόταν με κώδικα της American Megatrends International (AMI). Το κενό ασφαλείας επέτρεπε σε επιτιθέμενους με πρόσβαση root ή administrator να μεταβάλλουν κρίσιμα στοιχεία του BMC firmware και να προκαλέσουν ανεπανόρθωτη βλάβη (bricking) στο server, καθιστώντας τον μη λειτουργικό.

Η ευπάθεια αφορά το εργαλείο AMIDebugRx64, το οποίο περιλαμβάνεται σε ορισμένα Baseboard Management Controllers (BMC) και επιτρέπει την απομακρυσμένη αποσφαλμάτωση συστημάτων σε επίπεδο hardware. Το AMIDebugRx64 είχε ανεπαρκείς ελέγχους ταυτοποίησης και προστασίας, αφήνοντας το πεδίο ανοιχτό για κακόβουλες επεμβάσεις σε κρίσιμες λειτουργίες του συστήματος.

Η ομάδα ασφαλείας της Eclypsium, που εντόπισε το πρόβλημα, ανέφερε ότι ένας επιτιθέμενος μπορούσε να χρησιμοποιήσει το ελάττωμα για να εκκινήσει λειτουργίες αποσφαλμάτωσης στο BMC, να αλλάξει το UEFI BIOS ή ακόμα και να διαγράψει περιοχές της flash μνήμης, προκαλώντας τη μόνιμη απώλεια του συστήματος χωρίς δυνατότητα ανάκτησης μέσω απλού reflashing.

Η ASUS, σε συνεργασία με την AMI, δημοσίευσε ήδη patches για τα επηρεαζόμενα server μοντέλα. Παράλληλα, καλεί τους διαχειριστές συστημάτων να ενημερώσουν άμεσα τα firmware των BMC modules και να εφαρμόσουν τις τελευταίες εκδόσεις ασφαλείας για να αποτραπεί κάθε πιθανότητα εκμετάλλευσης. Σημειώνεται ότι, αν και η εκμετάλλευση απαιτεί υψηλά δικαιώματα, σε περιβάλλοντα όπου πολλοί χρήστες έχουν αυξημένα προνόμια ή σε περιπτώσεις εσωτερικής απειλής, το ρίσκο θεωρείται ιδιαίτερα σοβαρό.

Η συγκεκριμένη υπόθεση αναδεικνύει για ακόμη μια φορά την ευαλωτότητα κρίσιμων firmware στοιχείων που, αν και συχνά παραβλέπονται, αποτελούν βασικούς στόχους για επιθέσεις σε σύγχρονα datacenters και cloud περιβάλλοντα. Οι αναλυτές ασφαλείας επισημαίνουν ότι η προστασία των BMC και η συνεχής αναβάθμιση τους είναι πλέον απαραίτητη πρακτική για κάθε οργανισμό που θέλει να διατηρήσει την επιχειρησιακή του συνέχεια απέναντι στις εξελιγμένες κυβερνοαπειλές.