Оказывается, хакер может использовать дефекты одного типа устройства удаленного управления для подключения всех «виртуальных» дисков, которые он хочет. И такой же тип атаки может превратить практически любое устройство USB в виртуальном троянский конь.
Во вторник во вторник на конференции Open Source Firmware в Силиконовой долине исследователи из охранной фирмы Eclypsium подробно описывают ряд уязвимостей в ряде контроллеров BMC Supermicro, которые являются выделенными процессорами, установленными на серверных платформах материнских плат, чтобы предоставить администраторам специфичные для системы возможности управления аппаратным уровнем. Это полезно, когда администраторам приходится делать такие вещи, как загрузка старого программного обеспечения на сервер с компакт-диска или обновление операционной системы с образа на внешний жесткий диск. BMC облегчает весь процесс без необходимости физического подключения всего к самому серверу. Сервер будет просто думать, что устройство напрямую подключено.
Однако исследователи обнаружили, что платформы BMC на платформах Supermicro X9, X10 и X11 содержат дефекты, которые могут быть использованы злоумышленником. Хакер может удалить данные на флэш-накопителе или внешнем жестком диске, заменить операционную систему сервера на вредоносную или даже удалить сервер. Злоумышленники также могут воспользоваться недостатком, когда они уже имеют доступ к корпоративной сети, чтобы получить более глубокий контроль над системами. Но они могут «запускать» эти атаки удаленно, если организации оставляют свои BMC открытыми в режиме онлайн - как большинство BMC, подвергшихся воздействию 47.000, которые исследователи показали в недавнем сканировании.
«Много раз проблема с хакерскими вторжениями заключается в том, что физическое присутствие является серьезной проблемой. Но в нашем случае у нас есть эквивалент физического присутствия », - говорит Рик Альтер, главный инженер Eclypsium. «Есть действительно бесконечные возможности с этим, и BMC очень распространены техника".
Если администратор хотел виртуально подключить USB-устройство к серверу, он использовал бы веб-приложение для управления «виртуальным носителем» со своего ноутбука или другого устройства, чтобы виртуально вызывать BMC и пользоваться средствами управления доступом. аппаратные средства, Исследователи Eclypsium, однако, обнаружили, что системы аутентификации в системах, использующих эти протоколы виртуальных носителей, уязвимы для многочисленных и различных типов атак.
Система может хранить допустимые учетные данные администратора, например, иногда позволяя следующему пользователю ввести любое имя пользователя и пароль и получить доступ. Альтер сказал, что он нашел эту ошибку очень достоверной в тестах, но даже если открытое окно внезапно закрывается, хакер все равно может проверить учетные данные Supermicro по умолчанию, которые часто меняются. И для одного хакер Уже в сети и желая переключиться на BMC, есть еще один вариант получения учетных данных путем блокировки трафика между веб-приложением и BMC, поскольку соединение защищено только относительно слабым пациентом криптография.
Исследователи обнаружили дефекты в Supermicro в июне, и компания выпустила обновления прошивки для всех затронутых BMC. Однако генеральный директор Eclypsium Юрий Булыгин отмечает, что, как и многие устройства компании, BMC часто отстают в получении обновлений прошивки для акт, В результате, возможно, патчам потребуется время, чтобы добраться до уязвимого сервера.
«Мы хотели бы поблагодарить исследователей, которые выявили уязвимость BMC Virtual Media», - заявил представитель Supermicro. «Новые версии программного обеспечения BMC имеют дело с этими уязвимости".
В октябрьском опросе 2018 Bloomberg Businessweek заявил, что многие материнские платы Supermicro по всему миру были взломаны бэкдором, установленным китайскими военными. Supermicro и другие технологические гиганты, использующие серверы компании, отрицают достоверность отчета.
Исследователи из Eclypsium надеются повысить осведомленность о возможных воздействиях, которые обычно могут исходить от устройств BMC, поскольку они являются основными устройствами, предназначенными для удаленного использования. Они предоставляют подлинную услугу сетевым администраторам и могут помочь администраторам обновления безопасности, Но, как и любой подобный инструмент, эти функции также могут быть использованы хакерами.
Насколько полезным был этот пост?
Пока нет голосов! Будьте первым, кто оценит этот пост.
Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by
Кибербезопасность: это то, как бизнесу угрожают его сотрудники!
Greek
Arabic
Chinese (Simplified)
English
French
German
Italian
Russian
Политика комментариев:
SecNews.gr не сразу публикует комментарии. Вредоносные комментарии, комментарии с рекламой или комментарии с оскорблениями удаляются без предупреждения. Мы не поддерживаем взгляды наших читателей.