Các lỗ hổng BMC khiến máy chủ Supermicro có nguy cơ bị tấn công bằng USB từ xa

Các máy chủ doanh nghiệp sử dụng bo mạch chủ Supermicro có thể bị xâm phạm từ xa bằng thiết bị USB độc hại. Đúng vậy. Bạn có thể khởi chạy...

Các máy chủ doanh nghiệp sử dụng bo mạch chủ Supermicro có thể bị xâm phạm từ xa bằng thiết bị USB độc hại.

Đúng vậy. Bạn có thể khởi chạy tất cả các cuộc tấn công USB nhằm vào các máy chủ Supermicro tồn tại lỗ hổng mà không thực sự truy cập chúng hoặc không cần chờ nạn nhân cắm một ổ USB không tin cậy vào máy tính của họ.
Được gọi chung là "USBAnywhere", cuộc tấn công tận dụng một số lỗ hổng mới được phát hiện trong firmware của bộ điều khiển BMC có thể cho phép kẻ tấn công trái phép từ xa kết nối với máy chủ Supermicro và gần như cắm thiết bị USB độc hại.

Đi kèm với phần lớn các chipset máy chủ, bộ điều khiển quản lý baseboard (BMC) là một chip phần cứng trong lõi của các tiện ích Giao diện quản lý nền tảng thông minh (IPMI) cho phép quản trị hệ thống điều khiển từ xa và giám sát máy chủ mà không cần truy cập hệ điều hành hoặc các ứng dụng chạy trên đó.

Nói cách khác, BMC là một hệ thống quản lý ngoài băng tần cho phép quản trị viên từ xa khởi động lại thiết bị, phân tích nhật ký, cài đặt hệ điều hành và cập nhật firmware. Điều này làm cho BMC là một trong những thành phần đặc quyền nhất trong công nghệ doanh nghiệp hiện nay.

[​IMG] ​

Theo một báo cáo của Eclypsium, BMC trên các nền tảng Supermicro X9, X10 và X11 sử dụng một phương thức không an toàn để xác thực ứng dụng máy khách và vận chuyển các gói USB giữa máy khách và máy chủ.

Những điểm yếu này, như được liệt kê dưới đây, có thể dễ dàng bị kẻ tấn công từ xa khai thác để vượt qua quá trình xác thực qua dịch vụ phương tiện ảo ở cổng TCP 623 hoặc chặn lưu lượng để khôi phục thông tin BMC mã hóa yếu hoặc thông tin hoàn toàn không được mã hóa.

• Xác thực dạng bản rõ

• Lưu lượng truy cập mạng không được mã hóa

• Mã hóa yếu

• Bỏ qua xác thực (chỉ trên nền tảng X10 và X11)

Các nhà nghiên cứu cho biết: "Những vấn đề này cho phép kẻ tấn công dễ dàng truy cập vào máy chủ, bằng cách bắt gói xác thực người dùng hợp pháp, sử dụng thông tin xác thực mặc định và trong một số trường hợp, không có bất kỳ thông tin xác thực".

Sau khi được kết nối, dịch vụ phương tiện ảo bị xâm nhập cho phép kẻ tấn công tương tác với hệ thống máy chủ dưới dạng thiết bị USB thô, cho phép chúng thực hiện mọi thứ có thể được thực hiện với quyền truy cập vật lý vào cổng USB, bao gồm:

• lọc dữ liệu,

• cài cắm phần mềm độc hại,

• khởi động từ một đĩa mềm hệ điều hành không tin cậy,

• thao tác trực tiếp với hệ thống thông qua bàn phím và chuột ảo

• vô hiệu hóa hoàn toàn thiết bị.

Theo các nhà nghiên cứu, việc quét cổng TCP 623 trên Internet cho thấy có hơn 47.000 BMC từ hơn 90 quốc gia khác nhau với dịch vụ phương tiện ảo BMC bị ảnh hưởng có thể truy cập công khai.

Bên cạnh việc khai thác BMC, những lỗ hổng này cũng có thể bị kẻ tấn công khai thác khi truy cập vào mạng công ty khép kín hoặc kẻ tấn công trung gian trong các mạng phía máy khách.

Các nhà nghiên cứu đã báo cáo kết quả cho Supermicro vào tháng 6 và tháng 7 năm nay. Công ty đã thừa nhận các vấn đề vào tháng 8 và công khai bản cập nhật firmware cho các nền tảng X9, X10 và X11 trước ngày 3 tháng 9.

Do đó, các tổ chức được khuyến cáo cập nhật firmware BMC càng sớm càng tốt. Ngoài ra, điều quan trọng là phải đảm bảo rằng BMC không bao giờ được tiếp xúc trực tiếp với Internet, vì việc tiếp xúc trực tiếp với Internet làm tăng đáng kể khả năng bị tấn công như vậy.

Theo The Hacker News​

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Anotador,1,AutoIT,17,Ấn Độ,1,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,108,Bất Động Sản Tại Tiền Giang,4,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chiến tranh,2,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Cổ Trang,11,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,2,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,13,ebook free,286,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,77,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,10,Hacking and Security,6,Hacking Tools,36,Hài hước,8,Hành Động,9,He Thong Site Phim,25,Hijacking,6,Hình Sự,5,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,Hồng Kông,3,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,28,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,1,Khoa Huyễn,6,khuyến mãi,8,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,25,Kinh Dị - Ma,6,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lồng Tiếng,6,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,77,Pen-Test,6,Pentest Box,9,phanmem,22,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,58,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đang Cập Nhập,5,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoàn Thành,7,Phim Hoạt Hình,2,Phim Hot,2,Phim Hồng Kông,20,Phim HQ,15,Phim Kinh Dị,8,Phim lẻ,7,Phim Mới 2007,1,Phim Mới 2010,1,Phim Mới 2011,4,Phim Mới 2012,2,Phim Mới 2013,2,Phim Mới 2014,6,Phim Mới 2015,4,Phim Nhật Bản,4,Phim SD,12,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,32,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,79,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,rút gọn link,1,sach,47,Sách,33,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,Thành Long,1,them,1,Thiết Kế Web,28,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,5,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,100,tiki,3,TIL,8,Tin Tức,52,Tình Cảm - Tâm Lý,16,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,Trinh Thám - Hình Sự,8,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,9,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,TVB,3,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,3,Việt Nam,14,Virus,4,Võ Thuật,12,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
wWw.NhutTruong.Com: Các lỗ hổng BMC khiến máy chủ Supermicro có nguy cơ bị tấn công bằng USB từ xa
Các lỗ hổng BMC khiến máy chủ Supermicro có nguy cơ bị tấn công bằng USB từ xa
https://1.bp.blogspot.com/-TGqINlLdzCU/XXB0BvuQysI/AAAAAAAAAvw/PbYJt-7fZzsUpxVwmzb8mX2ZxvwtHkM3gCLcBGAs/s320/HF4Pk0s.jpg
https://1.bp.blogspot.com/-TGqINlLdzCU/XXB0BvuQysI/AAAAAAAAAvw/PbYJt-7fZzsUpxVwmzb8mX2ZxvwtHkM3gCLcBGAs/s72-c/HF4Pk0s.jpg
wWw.NhutTruong.Com
https://www.nhuttruong.com/2019/09/cac-lo-hong-bmc-khien-may-chu.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2019/09/cac-lo-hong-bmc-khien-may-chu.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow Đây là nội dung quý hiếm để tránh google quét chết link Vui lòng đăng nhập Facebook hoặt Tweet để like và share để hiện link Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy