سرورهای سوپرمیکرو در معرض خطر نفوذ
حدود۵۵ هزار سرور که روی مادربردهای Supermicro اجرا میشوند، بدلیل قابل دسترس بودن یک مولفه داخلی از طریق اینترنت، در معرض خطر قرار گرفتهاند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، به نقل از پایگاه اینترنتی ZDNet، این سیستمها تحت تاثیر مجموعهای از آسیبپذیریها با عنوان USBAnywhere قرار دارند . وصلههای مربوط به رفع آسیبپذیریهای USBAnywhere منتشر شدهاند اما کارشناسان امنیتی و Supermicro توصیه میکنند تا دسترسیهای اینترنت به رابط مدیریت BMC محدود شوند.
BMCها به مدیران سیستم اجازه میدهد تا سیستم را با دسترسی راه دور، در یک سطح پایین و مستقل از سیستمعامل مدیریت کنند.
آسیبپذیریهای کشف شده ، ویژگی USB مجازی در Firmware را تحت تاثیر قرار میدهند. این ویژگی به ادمین سیستم اجازه میدهد تا یک USB را به رایانه شخصی خود وصل کند، اما آن را به عنوان یک USB مجازی متصل به یک سیستم از راه دور مشاهده کند و دادهها را از USB محلی به USB مجازی انتقال دهد.
کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران امنیتی میگویند: استفاده از متن ساده در احرازهویت، ترافیک شبکه رمزگذاری نشده، رمزگذاری ضعیف و دور زدن فرایند احرازهویت، نقایص فرایند احراز هویت سرورهای سوپرمیکرو است.
