Десятки тисяч серверів компанії Supermicro  схильні до ризику віддалених атак через уразливості в контролері управління системною платою (Baseboard Management Controller, BMC), які виявили дослідники безпеки з фірми Eclypsium.

Baseboard Management Controller (BMC) – спеціальний контролер для віддаленого управління сервером. BMC-контролер зазвичай вбудовується в материнську плату сервера і використовується для управління компонентами апаратного забезпечення незалежно від хоста і гостьовий операційної системи. Контролер також дозволяє віддалено виправити, модифікувати або перевстановити системне програмне забезпечення.

Раніше фахівці з Eclypsium повідомили про уразливість в BMC, експлуатація яких дозволяла зловмисникові запустити шкідливий код. Тепер виявилися нові проблеми, що зачіпають сервери Supermicro. Дослідники знайшли в Мережі більше 47 тис. уразливих серверів, розташованих в 90 країнах.

Уразливості, що отримали назву USBAnywhere, зачіпають реалізовану на серверах Supermicro X9, X10 і X11 віртуальну службу, призначену для віддаленого підключення образу диска як віртуального USB, CD або накопичувача на гнучких магнітних дисках.

При віддаленому доступі служба дозволяє виконувати plaintext-аутентифікацію, відправляє більшу частину трафіку в незашифрованому вигляді, використовує слабкий алгоритм шифрування і містить уразливість обходу аутентифікації. Ці проблеми дозволяють зловмисникові легко отримати доступ до сервера або шляхом перехоплення пакету аутентифікації легітимного користувача, або з використанням дефолтних облікових даних, а в деяких випадках взагалі без будь-яких облікових даних.

За словами дослідників, після підключення служба дозволяє зловмисникові взаємодіяти з системою так само, як якщо б у нього був фізичний доступ до USB-порту. Він може завантажити новий образ операційної системи або використовувати клавіатуру і мишу для внесення змін на сервері, впроваджувати шкідливі програми або навіть повністю відключити пристрій. Поєднання простого доступу і способів атаки може дозволити зловмисникам віддалено атакувати деякі з найбільш цінних активів організації.

Для експлуатація уразливостей USBAnywhere зловмисникові потрібно просканувати адресний простір IPv4 за допомогою відкритих інструментів, таких як, наприклад, masscan на предмет відкритих TCP-портів 623. Весь процес займе приблизно 6 годин. Потім він може відправити запит стану (нерозпізнаних команд у службі) на кожну з раніше ідентифікованих IP-адрес, використовуючи такий інструмент, як zgrab2 для виявлення уразливих контролерів.

Користувачам Supermicro X9, X10 і X11 рекомендується встановити останні оновлення прошивки, що виправляє уразливості.

До речі, кіберзлочинці експлуатують уразливість в більш ніж десяти плагінах для WordPress, щоб створювати шахрайських облікові записи адміністраторів на сайтах на базі WordPress.

Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.

Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Стало відомо про одну з найбільших в історії кібератак на власників iPhone. За їх даними, зловмисники зламали низку сайтів і з їх допомогою заражали iOS-пристрої шкідливим ПЗ через уразливості нульового дня в операційній системі.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.

Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.

Машинне навчання не робить комп’ютери нічим подібним до людей, якими б “розумними” вони не ставали. Про це більш детально читайте у статті.

Якщо у Вас виникла необхідність записати розмови, здійснені за допомогою смартфона, є кілька способів реалізувати задумане.

Ця стаття В серверах Supermicro знайдено небезпечні уразливості раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин