Các chuyên gia an ninh mạng cảnh báo rằng nhiều dòng máy chủ Supermicro và sản phẩm dành cho trung tâm dữ liệu có thể bị tấn công từ xa bởi hacker tinh vi. Nguy hiểm hơn, khi bị xâm nhập thành công, mã độc có thể ẩn mình ở mức sâu, khiến các phần mềm bảo mật thông thường không thể phát hiện.
Lỗ hổng xuất phát từ bộ điều khiển BMC
Nguyên nhân bắt nguồn từ một thành phần quan trọng được hàn trực tiếp trên bo mạch chủ của Supermicro: baseboard management controller (BMC). Đây là chip vi điều khiển chuyên dụng cho phép quản trị viên truy cập và điều khiển máy chủ từ xa, kể cả khi hệ thống đã tắt. Tuy nhiên, nếu BMC tồn tại lỗ hổng, nó sẽ trở thành cánh cửa nguy hiểm cho kẻ tấn công.
Theo công ty an ninh Binarly, bản vá mà Supermicro phát hành hồi tháng 1 để khắc phục lỗ hổng CVE-2024-10237 chưa hoàn chỉnh. Nhóm nghiên cứu phát hiện thêm các vấn đề nghiêm trọng khác liên quan đến quy trình xác minh chữ ký khi cài đặt firmware mới cho BMC. Hai lỗ hổng mới được gán mã CVE-2025-7937 và CVE-2025-6198.
Mối đe dọa với hệ thống máy chủ
Nếu bị khai thác, các lỗ hổng này cho phép kẻ tấn công thay thế firmware hợp lệ bằng firmware đã cài mã độc. Khi đó, hacker có thể duy trì quyền kiểm soát lâu dài ở cấp độ thấp nhất của hệ thống, vượt ngoài khả năng giám sát của phần mềm bảo mật. Để làm được điều này, kẻ tấn công cần chiếm quyền truy cập BMC trước – điều từng được Binarly cảnh báo từ năm 2024.
Alex Matrosov, CEO và nhà sáng lập Binarly, cho biết việc khai thác các lỗi này sẽ trở nên “tầm thường” đối với các nhóm hacker chuyên nghiệp hoặc có tài trợ từ nhà nước. Khi firmware bị thay thế, kẻ xấu có thể bí mật điều khiển máy chủ, triển khai mã độc và duy trì sự hiện diện mà gần như không thể bị phát hiện.
SuperMicro triển khai bản vá
Supermicro cho biết họ đã phát triển bản firmware BMC mới nhằm khắc phục vấn đề và đang trong quá trình thử nghiệm trước khi tung ra cho khách hàng. Tuy vậy, Matrosov nhận định việc xử lý triệt để sẽ khá phức tạp và cần thêm thời gian để đảm bảo an toàn tuyệt đối.
BMC vốn là nền tảng quản trị mạnh mẽ, có khả năng giám sát nhiệt độ, tốc độ quạt, điện năng và trạng thái hệ điều hành. Nó cũng cho phép cài đặt hoặc thay thế hệ điều hành từ xa, thậm chí khi máy chủ đang tắt. Chính vì thế, một khi BMC bị xâm phạm, hậu quả sẽ đặc biệt nghiêm trọng đối với hệ thống máy chủ và trung tâm dữ liệu.
Hiện tại, Supermicro khuyến nghị khách hàng theo dõi sát các thông báo bảo mật và sẵn sàng cập nhật firmware ngay khi bản vá chính thức được phát hành.
