“USBAnywhere缺陷使Supermicro服务器容易受到远程攻击”

来自安全公司eclypsium的研究人员在supermicro的服务器主板(型号x9、x10、x11 )上的bmc )中发现了一组usb漏洞。 这些漏洞允许攻击者劫持数千台服务器。 研究人员早些时候警告说，supermicro的服务器很容易解决后门，并将这些漏洞命名为usbanywhere。

远程继承超级微型服务器

bmc是计算机中的计算机，像英特尔经常批评的管理引擎( me )一样，允许it管理员远程控制和更新互联网上的计算机。 bmc通常被锁定在互联网内。 这是因为无法从互联网外部远程访问。 但是，如果您想通过web界面访问某些服务器，则并非所有人都愿意。

由于这些接口一般不考虑安全性，攻击者更容易发现和利用现有漏洞。 在本特定示例中，eclypsium的研究人员发现了bmc功能的漏洞，允许it管理员远程将图像安装为usb设备。

这是可用的，因为黑客可以远程接管设备，就好像他们有本地usb访问设备一样。 例如，攻击者可以通过远程usb访问安装新的操作系统或嵌入恶意软件。

宝马漏洞

eclypsium团队发现了四个漏洞。 这些缺陷包括未通过明文认证和认证的互联网通信量、远程连接的弱加密以及在supermicro x10和x11平台上的认证避免了漏洞。 这些漏洞允许虚拟媒体服务上的新客户端采用旧客户端的权限。

如果有效管理员在上次关闭bmc后使用虚拟媒体，则攻击者可以在没有正确的客户名称和密码的情况下绕过漏洞进行连接。

发现这些漏洞的安全小组认为，千万supermicro服务可以对这次攻击开放。 据eclypsium的研究人员称，他们联系了supermicro。 虽然supermicro已经发布了服务器主板修复程序，但是supermicro客户必须安装更新以防止usbanywhere攻击。

本文：《“USBAnywhere缺陷使Supermicro服务器容易受到远程攻击”》