Уязвимости в BMC-контроллерах позволяют получить контроль над серверами Supermicro

Уязвимости в BMC-контроллерах позволяют получить контроль над серверами Supermicro

Уязвимости в BMC-контроллерах позволяют получить контроль над серверами Supermicro

03.09.2019 исследователи из компании Eclypsium сообщили о выявленных уязвимостях в BMC-контроллерах серверов Supermicro версий X9, Х10 и X11.

Уязвимости могут позволить злоумышленнику удаленно подключиться к серверу и виртуально подключить к нему любое USB-устройство. Как сообщают исследователи, по состоянию на сентябрь 2019 года около 47 тысяч систем с уязвимыми BMC-контроллерами доступны в сети Интернет и используют соответствующий протокол. Аналогичные механизмы могут быть использованы злоумышленниками для получения доступа к корпоративной сети.

Уязвимости связаны с тем, как на серверах реализована возможность удаленного подключения образа диска в качестве виртуального USB-компакт-диска. При удаленном доступе служба виртуальных носителей позволяет выполнять аутентификацию в виде открытого текста, отправляет большую часть трафика в незашифрованном виде, использует слабый алгоритм шифрования и позволяет обойти процедуру аутентификации. В совокупности всё это позволяет злоумышленнику применять различные сценарии получения несанкционированного доступа к серверу для установления в дальнейшем полного контроля над ним.

Учитывая, что эксплуатация уязвимостей не требует от злоумышленника высокого уровня подготовки, специалисты предупреждают о высокой вероятности увеличения числа атак на сервера Supermicro и рекомендуют своевременно проводить мониторинг целостности и загружать обновления безопасности встроенного программного обеспечения.

Исследователи из компании Eclypsium сообщили об уязвимостях производителю, и компания Supermicro взяла на себя обязательство предоставить обновления программного обеспечения для своих платформ X9, X10 и X11.