A Binarly identificou sete vulnerabilidades em controladores de gerenciamento de placas (BMCs) legados da Supermicro que podem permitir que invasores obtenham o controle dos servidores.
Fonte da imagem: Pete Linforth / pixabay.com
Os controladores de controle da placa-mãe são pequenos chips na placa-mãe do servidor. Os BMCs são usados para gerenciamento remoto de servidores e oferecem uma ampla gama de recursos: instalação de atualizações, monitoramento de temperaturas e controle de velocidade do ventilador, bem como a capacidade de atualizar UEFI. O BMC fornece acesso até mesmo a um servidor desligado – basta que ele esteja conectado à fonte de alimentação.
Sete vulnerabilidades graves foram descobertas no firmware IPMI (Intelligent Platform Management Interface) para BMCs mais antigos da Supermicro – o fabricante observou que elas afetam “certas placas-mãe X11, H11, B11, CMM, M11 e H12” e enfatizou que informações sobre os fatos Não há explorações dessas vulnerabilidades. À vulnerabilidade central é atribuído o número CVE-2023-40289 – permite a execução de código malicioso no BMC, mas a sua exploração requer direitos de administrador na interface web, o que pode ser conseguido através das seis vulnerabilidades restantes. Eles, por sua vez, permitem implementar ataques XSS ou scripts entre sites.
Em geral, o padrão de ataque é a seguinte sequência:
A conexão com o BMC da Supermicro é feita por meio de uma variedade de protocolos, incluindo SSH, IPMI, SNMP, WSMAN e HTTP/HTTPS. Vulnerabilidades descobertas pela Binarly podem ser exploradas via HTTP. Os especialistas em segurança cibernética recomendam fortemente que as interfaces BMC sejam isoladas da Internet, mas na prática esta recomendação é frequentemente ignorada. O serviço de busca Shodan encontrou mais de 70 mil cópias da BMC Supermicro com IPMI público.
Vale ressaltar que todas as vulnerabilidades descobertas pela Binarly dizem respeito ao firmware IPMI, que foi desenvolvido para a Supermicro por um contratante terceirizado ATEN. ATEN corrigiu CVE-2023-40289 há seis meses, mas este patch ainda não foi incluído no firmware. Por fim, a Supermicro avaliou as vulnerabilidades entre 7,2 e 8,3 em 10, enquanto a Binarly as classificou entre 8,3 e 9,6 em 10.
Embora continuasse sendo a maior fabricante mundial de chips de memória, a empresa sul-coreana Samsung…
A Sony Interactive Entertainment (SIE) relatou um grande vazamento de dados que ocorreu devido a…
Enquanto aguardam o lançamento de novos jogos, os fãs da franquia cult de terror Silent…
O Blogger Volound e o portal Video Games Chronicle, citando ex-desenvolvedores de jogos, falaram sobre…
Em 2018, a Apple estava em negociações com o DuckDuckGo para substituir o Google como…
Os fabricantes de automóveis que aspiram a manter posições de liderança no mercado dos EUA,…