Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnosti Supermicro serverů

4. 9. 2019

Výzkumníci ze společnosti Eclypsium objevili kritické zranitelnosti na základních deskách serverů Supermicro. Spočívají v komponentě baseboard management controller (BMC), která umožňuje spravovat server na dálku na úrovni nižší než je operační systém. Zranitelnosti USBEverywhere využívají možnosti lokálního administrátora připojit USB zařízení ke svému počítači, ale používat ho jako virtuální USB připojené ke vzdálenému serveru. Problém je v tom, že BMC v serverech Supermicro využívá slabé šifrování a autentizaci. Oprava zranitelností je dostupná, ale desetitisíce zranitelných serverů jsou stále dostupné na internetu.

Share Button

Komentáře