В серверных продуктах Supermicro обнаружено несколько уязвимостей

В серверных продуктах Supermicro обнаружено несколько уязвимостей

Эксперты обнаружили ряд уязвимостей, затрагивающих прошивку от Supermicro. Supermicro специализируется на выпуске x86-серверных платформ и различных комплектующих для серверов, рабочих станций и систем хранения данных.

Проблемы безопасности обнаружила команда Eclypsium, они затрагивают как старые, так и новые модели продуктов Supermicro. В настоящее время компания работает над устранением этих багов.

Эксплуатация этих брешей возможна только в случае использования вредоносной программы, которая уже запущена в системе. Однако опасность в том, что эксплуатация уязвимостей может помочь вредоносу прочно закрепиться в прошивке, что позволит ему пережить даже переустановку ОС.

Первая из дыр присутствует в конфигурации некоторых продуктов Supermicro. Как говорят специалисты, некоторые из этих продуктов поставляются с прошивкой, которая использует неправильную настройку для «Descriptor Region» (функция безопасности чипсетов на базе Intel).

Уязвимость позволяет работающей в ОС программе модифицировать Descriptor Region и проникнуть в прошивку.

«Supermicro сообщила, что некоторые из уязвимых устройств были выпущены в 2008 году, на данный момент они имеют статус end-of-life, их поддержка более не осуществляется», — пишет команда Eclypsium в отчете.

Еще одна проблема, которую обнаружили эксперты, — некорректная аутентификация при обновлении прошивки. Эта брешь затрагивает системы Supermicro X9DRi-LN4F+ и X10SLM-F.

«Мы провели тесты, в ходе которых намеренно модифицировали официальный образ прошивки Supermicro. Он был принят и установлен системой».

Третья и последняя проблема безопасности — отсутствие защиты от отката образа прошивки. Это важно в тех случаях, когда вендор проверяет подлинность прошивки, а также помогает предотвратить возможность замены злоумышленником более новый образ старым.

Исследователи Eclypsium уведомили Supermicro о наличии проблем еще в январе, на данный момент производитель работает над их устранением.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp внедрит функцию удаления фото и видео после одного просмотра

Разработчики популярнейшего мессенджера WhatsApp обещают на этой неделе порадовать пользователей новой функцией, которая позволит удалять отправленные в чаты фото и видео после их просмотра.

По словам девелоперов, люди смогут делиться фотографиями и видеозаписями в специальном режиме «просмотреть единожды», который подразумевает удаление файла из чата после его просмотра собеседником.

Как отметил официальный аккаунт WhatsApp в Twitter, нововведение предоставит пользователям ещё больше контроля над конфиденциальностью в процессе обмена сообщениями.

Описывая сценарии использования функции, разработчики WhatsApp подчеркнули, что её не стоит задействовать для отправки пикантных фото. Новые возможности пригодятся в том случае, если вы оправляете кому-то фотографии с примерки одежды или же если делитесь с собеседником паролем от Wi-Fi.

Почему же не стоит отправлять фотографии в обнажённом виде? Дело в том, что новая функциональность не спасёт вас, если непорядочный собеседник захочет сделать скриншот. Да, фотография пропадёт из чата, но останется на устройстве получателя в качестве снимка экрана.

Конечно же, Цукерберг старается всеми силами показать, что WhatsApp всегда учитывает важность конфиденциальности и безопасности пользователей приложения для обмена сообщениями. Именно так недавно в мессенджере появилась функция самоудаляющихся сообщений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru