Мыңдаған серверлерді қашықтан бұзуға болады

Қауіпсіздік зерттеушілері 47,000 елдегі кемінде 90 XNUMX Supermicro серверінде басқару тақтасының контроллерлеріне (Cube) микробағдарламада жойылмаған осалдықтар бар және бұл оларды қашықтан шабуылдарға ашық қалдыруы мүмкін екенін анықтады.

Eclypsium қауіпсіздік фирмасы осалдықты тауып, бұл туралы Supermicro-ға хабарлады, содан кейін компания мәселені шешу үшін патч шығарды. Дегенмен, патчсыз қалдырылған жағдайда, бұл осалдықтар шабуылдаушыға серверге қосылуға және интернет арқылы кез келген USB құрылғысын виртуалды түрде қосуға мүмкіндік беру үшін пайдаланылуы мүмкін.

шабуыл шақырылды USB кез келген жерде, корпоративтік желіге қол жеткізгеннен кейін кез келген осал BMC зиянкестеріне қатысты жүзеге асырылуы мүмкін. Бұл осал серверлердің саны интернет әсер ететін 47,000 XNUMX серверден әлдеқайда көп болуы мүмкін дегенді білдіреді.

  • Зерттеушілер бұлтты серверлерді бұзады
  • Бұл 2019 жылдың ең жақсы шағын бизнес сервері
  • Қауіпсіздік кемшіліктері көптеген негізгі ядро ​​драйверлерінде табылды

Текше әкімшілерге диапазоннан тыс серверді басқаруды орындауға мүмкіндік беру үшін жасалған, сондықтан Eclypsium анықтаған осалдық өте маңызды.

USB кез келген жерде

USBAnywhere осалдығы бірнеше мәселені көтерді: Supermicro компаниясының X9, X10 және X11 текше платформалары әкімшілерге диск кескінін виртуалды USB ықшам дискісі немесе иілгіш диск ретінде қашықтан орнату мүмкіндігін беретін виртуалды ортаны қалай жүзеге асырады. Eclypsium зерттеушілері қашықтан қол жеткізген кезде Virtual Media Services анық мәтін аутентификациясына мүмкіндік беретінін, шифрлаусыз үлкен трафикті жіберетінін, әлсіз шифрлау алгоритмін қолданатынын және аутентификацияны айналып өтуге бейім екенін анықтады.

Ықтимал шабуылдаушылар бұл сұрақтарды әдепкі тіркелгі деректерін пайдаланып заңды пайдаланушының аутентификация пакетін басып алу арқылы серверге қол жеткізу үшін пайдалана алады немесе кейбір жағдайларда мүлде өкілеттігі жоқ. Қосылым орнатылғаннан кейін Виртуалды медиа қызметі шабуылдаушыға хост жүйесімен тікелей қосылған USB құрылғысы бар сияқты байланысуға мүмкіндік береді. Осы жерден шабуылдаушы жаңа кескін операциялық жүйесін жүктей алады, серверді өзгерту үшін пернетақта мен тінтуірді пайдалана алады, зиянды бағдарламаны орната алады немесе тіпті серверді толығымен өшіре алады.

Қызық болуы мүмкін:  Oppo Reno 2 туралы барлық мәліметтер, сонымен қатар бірнеше ресми тизерлер жарияланды

Әдетте ұйымдар текшені өз бетінше және қорғалған желі сегментінде оқшаулау ұсынылады. Дегенмен, Eclypsium көптеген ұйымдардың бұл қадамды ұмытып кететінін немесе елемейтінін анықтады және фирма оны суреттеу үшін кем дегенде 92,000 XNUMX текше онлайнда оңай табылғанын көрсететін Shodan сканерін пайдаланды.

Мұндай шабуылдың құрбаны болмас үшін, Eclypsium барлық ұйымдарға өздерінің буктерін соңғы микробағдарламамен жаңартуды және оларды тікелей желіге көрсетпеуді ұсынады, өйткені жаңа BMC осалдықтары жылдам қарқынмен ашылады.

  • Біз сондай-ақ 2019 жылдың ең жақсы антивирустық бағдарламаларын атап өттік

Арқылы Компьютер апталығы

Мақаланы бағалаңыз
Translate »