پخش زنده
امروز: -
از طریق اینترنت؛
سرورهای سوپرمیکرو در معرض خطر نفوذ
حدود ۵۵ هزار سرور که روی مادربردهای Supermicro اجرا میشوند، به علت قابل دسترس بودن یک مؤلفه داخلی از طریق اینترنت، در معرض خطر قرار گرفتهاند
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا؛ به نقل از پایگاه اینترنتی ZDNet، این سیستمها تحت تاثیر مجموعهای از آسیبپذیریها با عنوان USBAnywhere قرار دارند. وصلههای مربوط به رفع آسیبپذیریهای USBAnywhere منتشر شدهاند، اما کارشناسان امنیتی و Supermicro توصیه میکنند تا دسترسیهای اینترنت به رابط مدیریت BMC محدود شوند.
BMCها به مدیران سیستم اجازه میدهد تا سیستم را با دسترسی راه دور، در یک سطح پایین و مستقل از سیستمعامل مدیریت کنند.
آسیبپذیریهای کشف شده، ویژگی USB مجازی در Firmware را تحت تاثیر قرار میدهند. این ویژگی به ادمین سیستم اجازه میدهد تا یک USB را به رایانه شخصی خود وصل کند، اما آن را به عنوان یک USB مجازی متصل به یک سیستم از راه دور مشاهده کند و دادهها را از USB محلی به USB مجازی انتقال دهد.
کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران امنیتی میگویند: استفاده از متن ساده در احراز هویت، ترافیک شبکه رمزگذاری نشده، رمزگذاری ضعیف و دور زدن فرایند احراز هویت، نقایص فرایند احراز هویت سرورهای سوپرمیکرو است.
نظر شما