Бреши серверов Supermicro позволяют вредоносу пережить переустановку ОС

Олег Иванов 07 Сентября 2018 - 13:32

...

Бреши серверов Supermicro позволяют вредоносу пережить переустановку ОС

Прошивка, отвечающая за функции удаленного управления серверами Supermicro, содержит уязвимости, позволяющие злоумышленникам проникнуть на серверы и прочно там закрепиться — не поможет даже переустановка ОС.

О проблемах безопасности стало известно благодаря отчету, опубликованному исследователями компании Eclypsium. Уязвимости затрагивают контроллер для удалённого управления компьютером (Baseboard Management Controller, BMC).

BMC является частью интеллектуального интерфейса управления платформой (Intelligent Platform Management Interface, IPMI). Он содержит собственный процессор и позволяет удаленному администратору подключаться или отправлять инструкции на компьютер или сервер.

Среди этих инструкций могут быть запросы на выполнение таких операций, как изменение настроек ОС, переустановка ОС или обновление драйверов.

Эксперты Eclypsium сообщили, что прошивка BMC-компонентов, входящих в состав серверов Supermicro, содержит опасные конструктивные изъяны.

«Мы обнаружили, что код BMC, отвечающий за обработку и установку обновлений прошивки, не выполняет проверку криптографической подписи. Это позволяет злоумышленнику загрузить модифицированный код», — пишут специалисты.

Исследователи говорят, что атакующие могут подсунуть вредоносное обновление прошивки, которое будет допущено без всяких проверок. Далее злоумышленники смогут скрыть код внутри компонента BMC, который позволит удаленно контролировать компьютеры и поможет пережить даже переустановку ОС.

В некоторых случаях данную уязвимость можно использовать удаленно. Эксперты сообщили о проблеме Supermicro, однако пока ответа команды и выпуска патча дождаться не удалось.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Умные колонки все-таки подслушивают

Яков Шпунт 13 Ноября 2025 - 08:50

Шпионские программы Программы слежения Домашние пользователи

Умные колонки реагируют на все звуки вокруг. Поэтому, если вы хотите сохранить конфиденциальность, стоит выбирать устройства, в которых можно отключить микрофон, и не обсуждать рядом с ними важные или личные темы.

Как сообщили ТАСС в Роскачестве, полную приватность рядом с умной колонкой может обеспечить только отключение встроенного микрофона — при условии, что такая функция предусмотрена производителем.

Если же её нет, специалисты советуют не обсуждать поблизости ничего, что не должно стать достоянием третьих лиц.

В Роскачестве уточнили, что умные колонки действительно постоянно «слушают» окружающие звуки, однако далеко не вся информация записывается или передаётся. Обычно устройства отправляют технические данные, необходимые для проверки работы системы и подключения — при этом передача осуществляется в зашифрованном виде.

Тем не менее производители могут использовать собранные данные для формирования таргетированной рекламы. Кроме того, в прошивках некоторых моделей умных колонок обнаруживали уязвимости, которые действительно позволяют применять такие устройства как средства подслушивания.

«Чтобы сохранить конфиденциальность, лучше воздерживаться от обсуждения чувствительной информации в непосредственной близости от умных устройств. Принцип их работы основан на постоянном анализе звукового окружения. Следует учитывать, что любая фоновая речь может фиксироваться и использоваться для формирования подробного профиля пользователя — его интересов, привычек и даже маршрутов передвижения», — отметил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.