Тысячи серверов могут быть удаленно взломаны

Безопасность исследователи обнаружили, что по крайней мере 47,000 компании Supermicro серверы в 90 странах имеют незакрытые уязвимости в прошивке для платы управления контроллеры (Куб) и это может оставить их открытыми для удаленных атак.

Безопасность фирма Eclypsium нашел уязвимость и сообщил о них Supermicro и с тех пор компания выпустила патч, чтобы исправить проблему. Однако, если оставить неисправленными, эти уязвимости могут быть использованы, чтобы позволить злоумышленнику подключиться к серверу и практически подключить любой USB-устройства через интернет.

Атака, под названием USBAnywhere, может быть проведена в отношении любых уязвимых БМК злоумышленников после получения доступа к корпоративной сети. Это означает, что число уязвимых серверов может быть гораздо выше, чем 47,000 которые подвержены влиянию интернета.

  • Исследователи компромисс голого облачных серверов
  • Это лучший малый бизнес сервера 2019 года
  • Безопасность недостатки нашли в многие крупные ядра драйверы

Куб разработаны, чтобы позволить администраторам выполнять внеполосного управления сервером, и именно поэтому уязвимость обнаружена Eclypsium так серьезно.

USBAnywhere

Уязвимость USBAnywhere возникло несколько проблем: как куб от компании Supermicro Х9, х10 и Х11 платформы реализации виртуальной среды, которая дает администраторам возможность удаленно Подключить образ диска как виртуальный USB CD-диске или дискете. Eclypsium исследователи обнаружили, что, когда удаленный доступ, виртуальные Медиа-Сервис позволяет производить аутентификацию открытым текстом посылает большой трафик без шифрования, использует слабый алгоритм шифрования и восприимчив для обхода проверки подлинности.

Потенциальные злоумышленники могут использовать эти вопросы, чтобы получить доступ к серверу, захватив пакет аутентификации легитимного пользователя, используя учетные данные по умолчанию или без каких-либо полномочий вообще в некоторых случаях. Как только соединение было установлено, виртуальный Медиа-Сервис позволяет злоумышленнику общаться с хост-системой, как если бы они были напрямую подключены USB-устройства к нему. Отсюда, злоумышленник может загрузить новую операционную систему изображения, используйте клавиатуру и мышь для изменения сервера, имплантата вредоносные программы или даже отключить сервер целиком.

Не пропусти:  Забить 8ГБ только Интернет SIM-карты за $ 10 в месяц с двойным сведения Смарти предлагают

Обычно рекомендуется организациям изолировать куб на собственном и обеспеченного сегмента сети. Однако, Eclypsium обнаружили, что многие организации забывают или игнорируют этот шаг и фирма использовала Шодан сканирование, которое показало, что, по крайней мере, 92,000 куб легко обнаружить в интернете, чтобы проиллюстрировать это.

Чтобы не стать жертвой такой атаки, Eclypsium рекомендует всем организациям обновить свой бук с последней прошивкой и что они не выставляя их непосредственно к сети как новый BMC уязвимости обнаруживаются в быстром темпе.

  • Мы также отметили лучшие антивирусные программы 2019 года

Через Компьютер Еженедельно

Пожалуйста, оцените статью