رفتن به محتوای اصلی
یکشنبه ۲۲ تیر ۱۳۹۹
.

دسته بندی اخبار

دسته بندی عمومی

دردسر آسیب‌پذیری در مادر‌برد سوپرمیکرو برای سرورهای جهان

دردسر آسیب‌پذیری در مادر‌برد سوپرمیکرو برای سرورهای جهان

وجود آسیب‌پذیری USBAnywhere در مادربردهای شرکت سوپرمیکرو باعث شده‌است سرورهای سراسر جهان مورد نفوذ واقع شوند.

 محققان شرکت اکلیپسیم (Eclypsium) اعلام کردند ده‌ها هزار سرور سراسر جهان که از مادربردهای سوپرمیکرو (Supermicro) استفاده می‌کنند آسیب‌پذیر بوده و اجازه‌ دسترسی از راه دور را به هکرها می‌دهند. این مجموعه از نقص‌ها USBAnywhere نام دارند.

آسیب‌پذیری‌های یاد شده به هکر اجازه می‌دهد تا «کنترلر مدیریت برد مرکزی» (BMC) را در سه محصول سوپرمیکرو با نام‌های X9 ، X10 و X11 در دست بگیرد. در این حمله مهاجم به‌سادگی با سرور ارتباط برقرار کرده و به شکلی مجازی هرگونه ابزاری را از طریق درگاه USB به سرور موردنظر متصل کند.

کنترلر مدیریت برد مرکزی، یک پردازنده خدماتی اختصاصی برای نظارت روی وضعیت فیزیکی، رایانه، سرور شبکه یا دیگر سخت‌افزارهایی است که به واسطه حسگرها و ابزارهای ارتباطی از طریق لینکی مستقل با ادمین متصل می‌شود. این قطعه معمولاً در مادربرد یا مدارهای اصلی یک ابزار وجود دارد. مدیران شبکه از طریق این سخت‌افزار به شبکه متصل می‌شوند و علاوه‌بر موارد یاد شده، اقداماتی مانند به‌روزرسانی سیستم‌عاملی، فرم‌ویر را انجام می‌دهند. برای نمونه امکان راه‌اندازی ایمیج‌هایی مجازی در قالب ابزارهای USB وجود دارد.

در سخت‌افزارهای X9، X10 و X11 زمانی که به منظور دسترسی از راه دور رسانه‌های مجازی متنی را برای تأیید ارسال می‌کنند، بیشتر ترافیک شبکه دارای رمزنگاری نیست. همچنین بخش‌های رمزنگاری‌شده نیز از الگوریتم‌های ضعیفی بهره می‌برند. به همین دلیل هکر قادر خواهدبود به‌سادگی آنها را شنود کرده، موارد امنیتی را دور بزند یا داده‌ها را دست‌کاری کند. از طرفی پس از پایان کار تعدادی از پیوندهای ایجاد شده همچنان باز و به‌صورت آنلاین باقی می‌مانند که خطر نفوذ به سیستم را افزایش می‌دهد.

 

اکلیپسیم توضیح داد که تاکنون حداقل ۴۷ هزار سرور آسیب‌پذیر در سراسر جهان شناسایی شده‌است. کشورهای آمریکا، روسیه، هلند، آلمان، چین، انگلیس، کانادا، کره جنوبی، ترکیه و اکراین بیشترین آلودگی USBAnywhere را تجربه کرده‌اند.

 

منبع:خبرگزاری افتانا

۴۹