Remote-Angriffe möglich

13 Schwachstellen in BMC-Firmware von Lanner gefunden

Bei der Analyse der BMC-Firmware von Lanner fanden die Sicherheitsforscher von Nozomi eine Reihe von Sicherheitslücken, die jedoch noch nicht alle geschlossen wurden.
Von 
CSO | 23. November 2022 11:00 Uhr
Der Baseboard Management Controller ist ein Mikro-Controller, der auf dem Mainboard untergebracht ist oder als Steckkarten nachgerüstet wird.
Der Baseboard Management Controller ist ein Mikro-Controller, der auf dem Mainboard untergebracht ist oder als Steckkarten nachgerüstet wird.
Foto: H_Ko - shutterstock.com

Mehr als ein Dutzend Schwachstellen in BMC-Firmware (Baseboard Management Controller) haben die Cybersicherheitsforscher von Nozomi Networks gefunden. Bei BMC handelt es sich um Mikro-Controller, die zum Mainboard von Servern, Client-PCs oder anderer Hardware gehören. Administratoren können damit Geräte überwachen und fernwarten, ohne auf das Betriebssystem oder darauf ausgeführte Anwendungen zugreifen zu müssen. Bereits in den vergangenen Jahren wurden in vielen Controllern Sicherheitslücken gefunden, die es Cyberangreifern ermöglichen, aus der Ferne den Zielserver zu kompromittieren.

Lesetipp: Risiken für die Sicherheit in der Industrie

Sicherheitslücken in Lanner-BMC

Konkret hat Nozomi eine Erweiterungskarte des taiwanischen Unternehmens Lanner untersucht, das Netzwerkgeräte mit BMC-Funktionen ausstattet. Die auf der Karte IAC-AST2500A ausgeführte Firmware basiert auf der Technologie von AMI, die von Herstellern wie Asus, Dell, HP, Lenovo, Gigabyte und Nvidia verwendet wird.

Die Lanner-Erweiterungskarte kommt mit einem Webinterface, mit dem Benutzer den Host sowie den BMC verwalten können. Bei der Analyse dieser Schnittstelle fanden die Sicherheitsforscher insgesamt 13 Schwachstellen. Darunter befinden sich fünf kritische Sicherheitslücken, die Angreifer ausnutzen können, um bösartigen Code auszuführen. Zwar habe Lanner für diese Lücken bereits Patches bereitgestellt, allerdings hat Nozomi weitere Fehler in der Firmware gefunden, die erst noch behoben werden müssen.

Lesetipp: Diese Schwachstellen sollten Sie sofort patchen

Jetzt kostenlos für den CSO-Newsletter anmelden

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.