Uwaga - w niektórych modelach serwerów Supermicro znajdują się płyty główne podatne na ataki
- Janusz Chustecki,
- 06.09.2019, godz. 08:41
Firma Eclypsium (specjalizująca się w rozwiązaniach zapewniających komputerom bezpieczeństwo) ogłosiła na swoim blogu, że w trzech modelach płyt głównych produkowanych przez firmę Supermicro wykryła lukę, która może posłużyć hakerom do zdalnego przejmowania kontroli nad bazującymi na nich serwerami.
Dobra wiadomość jest taka, że istnieje już poprawka, które skutecznie zapobiega takim atakom. Dlatego administratorzy systemów IT powinni sprawdzić, czy w ich systemach IT nie znajdują się serwery Supermicro X9, X10 i X11. To właśnie w płytach głównych tych serwerów (konkretnie w zainstalowanych na ich pokładach kontrolerach zarządzania BMC (Baseboard Management Controller), informatycy wykryli groźną lukę.
Supermicro instaluje w pamięci kontrolera program noszący nazwę Virtual Media Application. Pozwala on administratorom zdalnie montować obrazy z urządzeń USB i napędów CD lub DVD-ROM. Luka istnieje w systemie sprawdzającym tożsamość zgłaszających się do kontrolera użytkowników, konkretnie w bardzo słabym i niedopracowanym do końca algorytmie szyfrującym dane.
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Wielka inwestycja Atmana w przetwarzanie danych
- Luka w zabezpieczeniach WordPress
Firma Eclypsium poinformowała natychmiast producenta serwerów o wykryciu w instalowanych w nich płytach głównych groźnej luki i ta opracowała natychmiast likwidująca ją łatę, którą można pobierać z tej strony.