Бреши серверов Supermicro позволяют вредоносу пережить переустановку ОС

Бреши серверов Supermicro позволяют вредоносу пережить переустановку ОС

Бреши серверов Supermicro позволяют вредоносу пережить переустановку ОС

Прошивка, отвечающая за функции удаленного управления серверами Supermicro, содержит уязвимости, позволяющие злоумышленникам проникнуть на серверы и прочно там закрепиться — не поможет даже переустановка ОС.

О проблемах безопасности стало известно благодаря отчету, опубликованному исследователями компании Eclypsium. Уязвимости затрагивают контроллер для удалённого управления компьютером (Baseboard Management Controller, BMC).

BMC является частью интеллектуального интерфейса управления платформой (Intelligent Platform Management Interface, IPMI). Он содержит собственный процессор и позволяет удаленному администратору подключаться или отправлять инструкции на компьютер или сервер.

Среди этих инструкций могут быть запросы на выполнение таких операций, как изменение настроек ОС, переустановка ОС или обновление драйверов.

Эксперты Eclypsium сообщили, что прошивка BMC-компонентов, входящих в состав серверов Supermicro, содержит опасные конструктивные изъяны.

«Мы обнаружили, что код BMC, отвечающий за обработку и установку обновлений прошивки, не выполняет проверку криптографической подписи. Это позволяет злоумышленнику загрузить модифицированный код», — пишут специалисты.

Исследователи говорят, что атакующие могут подсунуть вредоносное обновление прошивки, которое будет допущено без всяких проверок. Далее злоумышленники смогут скрыть код внутри компонента BMC, который позволит удаленно контролировать компьютеры и поможет пережить даже переустановку ОС.

В некоторых случаях данную уязвимость можно использовать удаленно. Эксперты сообщили о проблеме Supermicro, однако пока ответа команды и выпуска патча дождаться не удалось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Makves DCAP 5.0: новые отчёты, лента событий и контроль агентов

Компания Makves (входит в ГК «Гарда») представила новую версию системы для аудита ИТ и защиты данных — Makves DCAP 5.0. Главное изменение — полностью обновлённый интерфейс с другой логикой работы с данными и отчётами, улучшенной навигацией и визуализацией.

Разработчики отмечают, что обновление должно упростить работу специалистов по ИБ и администраторов: теперь быстрее доступны ключевые показатели вроде активности пользователей, изменений в групповых политиках и обнаруженных рисков.

В системе появились интерактивные сводки, расширенный поведенческий анализ и единая лента событий для отслеживания и локализации инцидентов.

Раздел управления агентами выполнен в виде панели, где видно общее количество агентов, их статус, ошибки и выполняемые задачи. В модуле отчётов появилась новая структура шаблонов, фильтрация, автоматическая рассылка и редактор запросов с отслеживанием выполнения в реальном времени.

Среди других новшеств:

  • обновлённая ролевая модель,
  • полный контроль над задачами агентов из консоли,
  • инспектирование файлов в Jira, Confluence, Gitlab и облачных хранилищах,
  • автоматическая настройка агентов и распределение нагрузки,
  • фильтрация статистики по компьютерам и каталогам,
  • долговременное архивирование событий и резервные базы,
  • отчёты по квотам и «быстрорастущим» данным,
  • просмотр медиафайлов прямо в интерфейсе.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru