Программное обеспечение AMI MegaRAC Baseboard Management Controller (BMC) используется системными администраторами для удалённого доступа к серверному оборудованию. Пару месяцев назад специалисты по безопасности обнаружили в нём 3 серьёзных уязвимости. Теперь найдено ещё 2 новые уязвимости.
Компания по обеспечению безопасности микропрограммного обеспечения Eclypsium заявила, что American Megatrends давно в курсе проблемы. Огласке уязвимости решили придать только сейчас, чтобы дать инженерам компании дополнительное время для их устранения.
Данные уязвимости могут послужить трамплином для кибератак, так как позволяют злоумышленникам удаленно выполнять код и получать несанкционированный доступ к устройствам с правами суперпользователя.
Суть уязвимостей заключается в следующем:
- CVE-2022-26872 (оценка CVSS: 8.3) – перехват сброса пароля через API;
- CVE-2022-40258 (оценка CVSS: 5.3) – слабые хэши паролей для Redfish и API.
Также было обнаружено, что MegaRAC использует алгоритм хеширования MD5 с со статичной солью для старых устройств и SHA-512 с динамической солью для новых устройств. Несмотря на то, что “Соление” заключается в добавлении к хешу каждого пароля ещё одной строки данных, усложняющей злоумышленникам процесс перебора по словарю.
Различают статическую соль (одна и та же для всех входных значений) и динамическую (генерируется для каждого входного значения персонально).