В серверных продуктах Supermicro обнаружено несколько уязвимостей

В серверных продуктах Supermicro обнаружено несколько уязвимостей

Эксперты обнаружили ряд уязвимостей, затрагивающих прошивку от Supermicro. Supermicro специализируется на выпуске x86-серверных платформ и различных комплектующих для серверов, рабочих станций и систем хранения данных.

Проблемы безопасности обнаружила команда Eclypsium, они затрагивают как старые, так и новые модели продуктов Supermicro. В настоящее время компания работает над устранением этих багов.

Эксплуатация этих брешей возможна только в случае использования вредоносной программы, которая уже запущена в системе. Однако опасность в том, что эксплуатация уязвимостей может помочь вредоносу прочно закрепиться в прошивке, что позволит ему пережить даже переустановку ОС.

Первая из дыр присутствует в конфигурации некоторых продуктов Supermicro. Как говорят специалисты, некоторые из этих продуктов поставляются с прошивкой, которая использует неправильную настройку для «Descriptor Region» (функция безопасности чипсетов на базе Intel).

Уязвимость позволяет работающей в ОС программе модифицировать Descriptor Region и проникнуть в прошивку.

«Supermicro сообщила, что некоторые из уязвимых устройств были выпущены в 2008 году, на данный момент они имеют статус end-of-life, их поддержка более не осуществляется», — пишет команда Eclypsium в отчете.

Еще одна проблема, которую обнаружили эксперты, — некорректная аутентификация при обновлении прошивки. Эта брешь затрагивает системы Supermicro X9DRi-LN4F+ и X10SLM-F.

«Мы провели тесты, в ходе которых намеренно модифицировали официальный образ прошивки Supermicro. Он был принят и установлен системой».

Третья и последняя проблема безопасности — отсутствие защиты от отката образа прошивки. Это важно в тех случаях, когда вендор проверяет подлинность прошивки, а также помогает предотвратить возможность замены злоумышленником более новый образ старым.

Исследователи Eclypsium уведомили Supermicro о наличии проблем еще в январе, на данный момент производитель работает над их устранением.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФБР задержало злоумышленника, пытавшегося положить 70% интернета

ФБР арестовало злоумышленника, который, как утверждает обвинение, планировал «положить» 70% интернета за счёт массированной атаки на дата-центр Amazon Web Services (AWS). Задержанным оказался 28-летний Сет Пендли из Техаса.

Правоохранителям известно, что Пендли пытался подорвать дата-центр AWS, расположенный в Ашберне, штат Вирджиния. Для этого обвиняемый якобы приобрёл одну из разновидностей взрывчатых веществ — C-4.

По расчётам злоумышленника, эта операция напрочь бы вывела из строя 70% интернета. Тем не менее начинающий подрывник оказался не очень дальновидным, так как в январе запостил свои намерения на форуме MyMilitia. Само собой, с тех пор правоохранительные органы «вели» учётную запись под ником «Dionysus».

В конце января Пендли уже вовсю использовал мессенджер Signal для связи с одним из поставщиков взрывчатки, оказавшимся информатором ФБР. В феврале злоумышленник даже поделился начерченным от руки планом дата-центра AWS.

Идея Пендли заключалась в священной войне с олигархами, поскольку он верил, что выбранный им дата-центр обеспечивает хостингом ФБР, ЦРУ и другие спецслужбы, которые, по его мнению, прикрывают олигархов и создают им комфортные условия для существования.

При встрече «продавец» взрывчатки показал Пендли, как обращаться с C-4 и провести детонацию. Как только злоумышленник погрузил вещество в машину, его сразу задержало ФБР.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru