Uwaga - w niektórych modelach serwerów Supermicro znajdują się płyty główne podatne na ataki

Firma Eclypsium (specjalizująca się w rozwiązaniach zapewniających komputerom bezpieczeństwo) ogłosiła na swoim blogu, że w trzech modelach płyt głównych produkowanych przez firmę Supermicro wykryła lukę, która może posłużyć hakerom do zdalnego przejmowania kontroli nad bazującymi na nich serwerami.

Dobra wiadomość jest taka, że istnieje już poprawka, które skutecznie zapobiega takim atakom. Dlatego administratorzy systemów IT powinni sprawdzić, czy w ich systemach IT nie znajdują się serwery Supermicro X9, X10 i X11. To właśnie w płytach głównych tych serwerów (konkretnie w zainstalowanych na ich pokładach kontrolerach zarządzania BMC (Baseboard Management Controller), informatycy wykryli groźną lukę.

Supermicro instaluje w pamięci kontrolera program noszący nazwę Virtual Media Application. Pozwala on administratorom zdalnie montować obrazy z urządzeń USB i napędów CD lub DVD-ROM. Luka istnieje w systemie sprawdzającym tożsamość zgłaszających się do kontrolera użytkowników, konkretnie w bardzo słabym i niedopracowanym do końca algorytmie szyfrującym dane.

Zobacz również:

Firma Eclypsium poinformowała natychmiast producenta serwerów o wykryciu w instalowanych w nich płytach głównych groźnej luki i ta opracowała natychmiast likwidująca ją łatę, którą można pobierać z tej strony.


TOP 200