通过Dozen新BMC固件缺陷暴露OT和IoT设备遭受远程攻击

兰纳的基板管理控制器（BMC）固件中发现了十几个安全漏洞，这些漏洞可能会使操作技术（OT）和物联网（IoT）网络受到远程攻击。

BMC是指一种专用的服务处理器，即片上系统（SoC），存在于服务器主板中，用于远程监控和管理主机系统，包括执行固件刷新和电源控制等低级系统操作。

Nozomi Networks分析了台湾供应商Lanner Electronics的智能平台管理接口（IPMC），称其发现了影响IAC-AST2500的13个弱点。

所有问题都会影响1.10.0版本的标准固件，但CVE-221-4228除外，它会影响1.00.0版本。CVSS评分系统对其中四个缺陷（从CVE-2021-26727到CVE-221-26730）的评分为10分之10。

特别是，该工业安全公司发现，网络界面中的一个访问控制漏洞CVE-221-44467可以与CVE-221-206728链接，这是一个缓冲区溢出漏洞，以在具有root权限的BMC上实现远程代码执行。

该公司在上周发表的一篇报道中表示：“考虑到所有进程都以root权限在设备上运行，这些组合的弱点使未经身份验证的攻击者能够完全破坏BMC和托管主机”。

Lanner随后发布了一个更新的固件，解决了责任泄露后的问题。

研究人员表示：“在IT和OT/IoT领域，BMC是一种方便地监控和管理计算机系统而无需物理访问的有吸引力的方式”。

“然而，它们的可用性是以更广泛的攻击面为代价的，如果它们得不到充分保护，可能会导致总体风险的增加”。