Mercado de tecnologia e TI. notícia Vírus, cavalos de Troia, vulnerabilidades de software, problemas de segurança

Foram encontradas sete vulnerabilidades em controladores antigos da Supermicro que permitem a criação de rootkits invencíveis

Byavalanche

out 5, 2023

A Binarly identificou sete vulnerabilidades em controladores de gerenciamento de placas (BMCs) legados da Supermicro que podem permitir que invasores obtenham o controle dos servidores.

Fonte da imagem: Pete Linforth / pixabay.com

Os controladores de controle da placa-mãe são pequenos chips na placa-mãe do servidor. Os BMCs são usados ​​para gerenciamento remoto de servidores e oferecem uma ampla gama de recursos: instalação de atualizações, monitoramento de temperaturas e controle de velocidade do ventilador, bem como a capacidade de atualizar UEFI. O BMC fornece acesso até mesmo a um servidor desligado – basta que ele esteja conectado à fonte de alimentação.

Sete vulnerabilidades graves foram descobertas no firmware IPMI (Intelligent Platform Management Interface) para BMCs mais antigos da Supermicro – o fabricante observou que elas afetam “certas placas-mãe X11, H11, B11, CMM, M11 e H12” e enfatizou que informações sobre os fatos Não há explorações dessas vulnerabilidades. À vulnerabilidade central é atribuído o número CVE-2023-40289 – permite a execução de código malicioso no BMC, mas a sua exploração requer direitos de administrador na interface web, o que pode ser conseguido através das seis vulnerabilidades restantes. Eles, por sua vez, permitem implementar ataques XSS ou scripts entre sites.

Em geral, o padrão de ataque é a seguinte sequência:

  • O invasor prepara um link malicioso com uma carga útil;
  • Ele envia por e-mail de phishing;
  • Quando um link é clicado no BMC, uma carga maliciosa é executada.

    • A conexão com o BMC da Supermicro é feita por meio de uma variedade de protocolos, incluindo SSH, IPMI, SNMP, WSMAN e HTTP/HTTPS. Vulnerabilidades descobertas pela Binarly podem ser exploradas via HTTP. Os especialistas em segurança cibernética recomendam fortemente que as interfaces BMC sejam isoladas da Internet, mas na prática esta recomendação é frequentemente ignorada. O serviço de busca Shodan encontrou mais de 70 mil cópias da BMC Supermicro com IPMI público.

    Vale ressaltar que todas as vulnerabilidades descobertas pela Binarly dizem respeito ao firmware IPMI, que foi desenvolvido para a Supermicro por um contratante terceirizado ATEN. ATEN corrigiu CVE-2023-40289 há seis meses, mas este patch ainda não foi incluído no firmware. Por fim, a Supermicro avaliou as vulnerabilidades entre 7,2 e 8,3 em 10, enquanto a Binarly as classificou entre 8,3 e 9,6 em 10.

    By avalanche

    Veja Mais

    Mercado de tecnologia e TI. notícia Módulos de RAM, cartões de memória, pen drives, leitores de cartões

    Samsung aumentará os preços da memória flash NAND em 10% a partir deste mês

    out 5, 2023 avalanche
    Mercado de tecnologia e TI. notícia Vírus, cavalos de Troia, vulnerabilidades de software, problemas de segurança

    Hackers roubaram dados pessoais de milhares de funcionários da Sony por meio de uma vulnerabilidade de dia zero

    out 5, 2023 avalanche
    Jogos Mercado de tecnologia e TI. notícia

    Play Store desclassificada acidentalmente quando Silent Hill: Ascension será lançado

    out 5, 2023 avalanche

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *