Ranljivost v Supermicrovih strežnikih

Objavljeno: 5.9.2019 05:00 | Teme: varnost

Raziskovalci iz podjetja Eclypsium so v BMC (baseboard management controller) podjetja SuperMicro odkrili štiri ranljivosti, ki omogočajo dostop do administratorskega dela sistema kar brez gesel. Ker so BMCji v bistvu računalniki v računalnikih (nadzorujejo matične plošče), ki administratorjem omogočajo nadzor in nadgradnjo naprav, ranljivost omogoča popolno podreditev sistema. Podrobnosti so predstavili na konferenci Open Source Firmware v Silicijevi dolini.

BMCji omogočajo, da v strežnik "naložimo" virtualni ključ USB ali CD, ta pa se predstavi kakor resnična enota. Na ta način lahko oddaljeno nadgrajujemo sisteme, ki sicer niso priključeni v internet, vendar so povezani preko lokalnega omrežja. 

Ranljivost je zanimiva zato, ker zlonamernež v strežnik vdre enako, kot da bi v napravo vtaknili okužen USB ključ, le da to naredi navidezno, na daljavo, prek omrežja. Na platformah Supermicro X9, X10 in X11 namreč obstoji ranljivost, ki jo je zlahka moč izrabiti - če imajo napadalci dostop do lokalnega omrežja, se lahko povežejo z BMC, ne da bi poznali administratorsko geslo. Možno je tudi, da je BMC odprto dostopen prek interneta (čeprav naj ne bi bil), in v tem primeru je ranljivost moč izrabiti od koderkoli. Napadalci tako na daljavo naložijo virtualni USB in namestijo želeno zlonamerno programsko opremo-

Članek

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki