Sun. Jun 26th, 2022

Quanta থেকে সর্বশক্তিমান BMCs গুরুতর প্যান্টডাউন হুমকির জন্য ঝুঁকিপূর্ণ থাকে

গেটি ইমেজ

জানুয়ারী 2019-এ, একজন গবেষক আধুনিক সার্ভার এবং ওয়ার্কস্টেশনগুলিতে এমবেড করা সবচেয়ে শক্তিশালী এবং সংবেদনশীল ডিভাইসগুলির একটিতে একটি ধ্বংসাত্মক দুর্বলতা প্রকাশ করেছেন। 10-এর মধ্যে 9.8-এর তীব্রতা রেটিং সহ, দুর্বলতা একাধিক নির্মাতাদের দ্বারা তৈরি বিস্তৃত বেসবোর্ড ম্যানেজমেন্ট কন্ট্রোলারকে প্রভাবিত করেছে। সার্ভারের মাদারবোর্ডে সোল্ডার করা এই ক্ষুদ্র কম্পিউটারগুলি ক্লাউড সেন্টার এবং কখনও কখনও তাদের গ্রাহকদের কম্পিউটারের বিশাল বহরগুলির দূরবর্তী ব্যবস্থাপনাকে প্রবাহিত করার অনুমতি দেয়। তারা প্রশাসকদেরকে দূরবর্তীভাবে OS গুলি পুনরায় ইনস্টল করতে, অ্যাপগুলি ইনস্টল এবং আনইনস্টল করতে এবং সিস্টেমের অন্য প্রতিটি দিককে নিয়ন্ত্রণ করতে সক্ষম করে – এমনকি এটি বন্ধ থাকলেও৷

প্যান্টডাউন, যেহেতু গবেষক হুমকিটিকে ডাব করেছেন, এমন যে কেউ একটি অসাধারণ সুযোগে সার্ভারে ইতিমধ্যে কিছু অ্যাক্সেস করতে পেরেছেন। নির্বিচারে পঠন/লেখার ত্রুটিকে কাজে লাগিয়ে, হ্যাকার একজন সুপার অ্যাডমিন হয়ে উঠতে পারে যার ক্রমাগত একটি সম্পূর্ণ ডেটা সেন্টারের জন্য সর্বোচ্চ স্তরের নিয়ন্ত্রণ ছিল।

শিল্প একত্রিত হয়… একটি ছাড়া

পরের কয়েক মাসে, একাধিক BMC বিক্রেতা প্যাচ এবং পরামর্শ জারি করেছে যা গ্রাহকদের বলেছিল কেন দুর্বলতা প্যাচ করা গুরুত্বপূর্ণ।

এখন, নিরাপত্তা সংস্থা Eclypsium-এর গবেষকরা একটি বিরক্তিকর অনুসন্ধানের রিপোর্ট করেছেন: যে কারণে উত্তর পাওয়া যায় না, ডেটা সেন্টার সমাধান প্রদানকারী Quanta-এর একটি বহুল ব্যবহৃত BMC গত মাসের মতো সাম্প্রতিক সময়ে দুর্বলতার বিরুদ্ধে অপ্রতিরোধ্য রয়ে গেছে।

যেন কোয়ান্টার নিষ্ক্রিয়তা যথেষ্ট ছিল না, কোম্পানির বর্তমান ভঙ্গিটিও বিস্ময়কর। Eclypsium ব্যক্তিগতভাবে কোয়ান্টাকে তার ফলাফলগুলি রিপোর্ট করার পরে, সমাধান কোম্পানিটি প্রতিক্রিয়া জানায় যে এটি অবশেষে দুর্বলতা সংশোধন করেছে। কিন্তু একটি উপদেষ্টা প্রকাশ করার পরিবর্তে এবং একটি প্যাচ পাবলিক করার পরিবর্তে-যেমন প্রতিটি কোম্পানি একটি সমালোচনামূলক দুর্বলতা ঠিক করার সময় করে-এটি Eclypsium কে বলেছে যে এটি গ্রাহক-দ্বারা-গ্রাহকের ভিত্তিতে ব্যক্তিগতভাবে আপডেট প্রদান করছে। যেহেতু এই পোস্টটি লাইভ হতে চলেছে, “CVE-2019-6260”, দুর্বলতা ট্র্যাক করার জন্য শিল্পের উপাধি, Quanta-এর ওয়েবসাইটে উপস্থিত হয়নি৷

একটি ইমেলে, প্রযুক্তির একলিপসিয়াম ভিপি জন লুকাইডেস লিখেছেন:

Eclypsium ক্রমাগত খুঁজে বের করছে যে কাস্টম সার্ভারগুলি (যেমন কোয়ান্টা) 2019 সাল থেকে দুর্বলতার জন্য অপ্রস্তুত রয়ে গেছে। এটি প্রচুর সংখ্যক ক্লাউড প্রদানকারীর অগণিত ডিভাইসকে প্রভাবিত করছে। সমস্যাটি কোনো একটি দুর্বলতা নয়, এটি এমন একটি সিস্টেম যা ক্লাউড সার্ভারকে পুরানো এবং দুর্বল রাখে। কোয়ান্টা শুধুমাত্র এই সিস্টেমগুলির জন্য প্যাচ প্রকাশ করেছে, এবং তারা যাচাইয়ের জন্য এটি প্রদান করেনি। আসলে, আমাদের কাছে তাদের প্রতিক্রিয়া ছিল যে এটি শুধুমাত্র সমর্থন করার অনুরোধের ভিত্তিতে উপলব্ধ করা হবে।”

একাধিক কোয়ান্টা প্রতিনিধি Eclypsium-এর টাইমলাইন নিশ্চিতকরণ এবং এর প্যাচিং প্রক্রিয়া ও নীতির ব্যাখ্যার অনুরোধ করে পরপর দুইটি ইমেলের জবাব দেননি।

বর্তমান, কিন্তু প্যাচ করা না

বৃহস্পতিবার প্রকাশিত একটি ব্লগ পোস্ট ইক্লিপসিয়াম দেখায় যে প্যান্টডাউন প্রকাশের তিন বছরেরও বেশি সময় পরে, গত মাসে কুন্টার আপডেট পৃষ্ঠায় উপলব্ধ ফার্মওয়্যার ব্যবহার করে কোয়ান্টা বিএমসি-তে আক্রমণের ধরন চালানো সম্ভব।

Eclypsium-এর সহগামী ভিডিওতে দেখানো হয়েছে যে একজন আক্রমণকারী তার ওয়েব সার্ভার পরিবর্তন করার দুর্বলতাকে কাজে লাগানোর পর BMC-তে অ্যাক্সেস পাচ্ছে। আক্রমণকারী তারপরে একটি সর্বজনীনভাবে উপলব্ধ সরঞ্জাম চালায় যা BMC ফার্মওয়্যারে পড়তে এবং লিখতে প্যান্টডাউন ব্যবহার করে। টুলটি আক্রমণকারীকে BMC-কে কোড সরবরাহ করতে দেয় যা একটি বিপরীত ওয়েব শেল খোলে যখনই কোনো বৈধ প্রশাসক একটি ওয়েবপৃষ্ঠা রিফ্রেশ করে বা সার্ভারের সাথে সংযোগ করে। পরের বার অ্যাডমিন যেকোনো একটি পদক্ষেপ নেওয়ার চেষ্টা করলে, এটি একটি সংযোগ ত্রুটির সাথে ব্যর্থ হবে৷

পর্দার আড়ালে, এবং অ্যাডমিনের কাছে অজানা, আক্রমণকারীর বিপরীত শেল খোলে। এখান থেকে, আক্রমণকারীর BMC-এর সম্পূর্ণ নিয়ন্ত্রণ রয়েছে এবং এটির সাথে যেকোন কিছু করতে পারে যা একজন বৈধ প্রশাসক করতে পারে, যার মধ্যে অবিরত অ্যাক্সেস প্রতিষ্ঠা করা বা এমনকি সার্ভারকে স্থায়ীভাবে ইট করা সহ।

বিএমসি অ্যাটাক ডেমো

প্যান্টডাউন শোষণের শক্তি এবং ব্যবহারের সহজতা কোনওভাবেই নতুন নয়। নতুন যা, প্রত্যাশার বিপরীত, তা হল যে বিএমসিগুলিতে এই ধরনের আক্রমণ সম্ভব হয়েছে যেগুলি গত মাসের মতো সম্প্রতি সরবরাহ করা কোয়ান্টা ফার্মওয়্যার ব্যবহার করছে।

Quanta এর ফার্মওয়্যারের একটি প্যাচড সংস্করণ প্রকাশ না করার সিদ্ধান্ত বা এমনকি একটি পরামর্শক, সাংবাদিকদের বৈধ প্রশ্ন জিজ্ঞাসা করার সাথে রেডিও নীরবতার সাথে মিলিত, একটি লাল পতাকা হওয়া উচিত। এই কোম্পানির BMC-এর সাথে কাজ করা ডেটা সেন্টার বা ডেটা সেন্টার গ্রাহকদের তাদের ফার্মওয়্যারের অখণ্ডতা যাচাই করা উচিত বা আরও তথ্যের জন্য Quanta-এর সহায়তা দলের সাথে যোগাযোগ করা উচিত।

এমনকি যখন BMC অন্যান্য নির্মাতাদের থেকে আসে, ক্লাউড সেন্টার, এবং ক্লাউড সেন্টার গ্রাহকদের অনুমান করা উচিত নয় যে তারা প্যান্টডাউনের বিরুদ্ধে প্যাচ করেছে।

“এটি একটি গুরুতর সমস্যা, এবং আমরা বিশ্বাস করি না এটি একটি অনন্য ঘটনা,” লুকাইডেস লিখেছেন। “আমরা বর্তমানে প্রতিটি OEM থেকে স্থাপন করা ডিভাইসগুলি দেখেছি যেগুলি দুর্বল থেকে যায়। তাদের বেশিরভাগেরই আপডেট রয়েছে যা কেবল ইনস্টল করা হয়নি। কোয়ান্টার সিস্টেম এবং তাদের প্রতিক্রিয়া তাদের আলাদা করে দিয়েছে।”

%d bloggers like this: