低代码到底是不是行业毒瘤?一线大厂怎么做的?戳此了解>>> 了解详情
写点什么

超微近 5 万台服务器有漏洞,遍布 90 个国家 / 地区,可能遭受远程攻击

2019 年 9 月 04 日

超微近5万台服务器有漏洞,遍布90个国家/地区,可能遭受远程攻击

据外媒 techradar 报道,有安全研究人员发现,遍布 90 个国家/地区的至少 47000 台超微服务器 BMC(基板管理控制器)的固件存在漏洞,可能使这些服务器遭受远程攻击。



Baseboard Management Controller,即 BMC,中文是基板管理控制器。基板管理控制器(BMC)提供 IPMI 架构中的智能特性。它是嵌入在计算机(通常是服务器)主板上的专用微控制器。 BMC 负责管理系统管理软件和平台硬件之间的接口。


安全公司Eclypsium率先发现这些漏洞,并向超微公司报告了相关漏洞。目前,该公司已经发布了补丁,来解决这个问题。


但是,如果服务器没有打上补丁,攻击者则可以利用这些漏洞连接到服务器并通过 Internet 虚拟安装任何 USB 设备。


这种攻击,名为 USBAnywhere,它获得对公司网络的访问权,然后攻击者就能对任何易遭受攻击的 BMC 进行攻击。这意味着,易遭受攻击的服务器数量远远高于暴露于互联网上的 47000 台。


BMC(基板管理控制器)允许管理员对服务器执行带外管理,这就是Eclypsium安全公司发现漏洞非常严重的原因。 顺便说一下,带外管理,英文 out-of-band management,它是一种远程计算机管理类型。当计算机在休眠或休眠模式或者无答复被关闭,通过操作系统时,它让它管理员连接到计算机的管理控制器。带外管理可在具有 Intel AMT、DASH 或 ASF 功能的网络适配器的计算机上执行。


USBAnywhere

Eclypsium 公司研究人员发现,当进行远程访问时,虚拟媒体服务允许进行明文身份验证,无需加密即可发送大多数流量,使用弱加密算法,并且容易绕过身份验证。


潜在的攻击者可以通过捕获合法用户的身份验证数据包,使用默认凭证或在某些情况下根本没有任何凭证来利用这些问题获取对服务器的访问权限。


建立连接后,虚拟媒体服务允许攻击者与主机系统进行交互,就好像他们已经将 USB 设备直接连到主机系统一样。


从这里,攻击者可以加载新的操作系统映像,使用键盘和鼠标来修改服务器,植入恶意软件,甚至完全禁用服务器。因此,建议组织在自己的私有和安全网段上隔离 BMC。


然而,Eclypsium 发现许多组织忘记或忽略这一步骤。该公司使用Shodan扫描显示,至少 92000 个 BMC 在互联网上容易被发现。


为避免成为此类攻击的受害者,Eclypsium 建议所有组织使用最新固件更新其 BMC,并避免直接暴露于互联网,因为新的 BMC 漏洞正在被快速发现。


相关文章:


https://www.techradar.com/news/thousands-of-servers-can-be-remotely-hacked


2019 年 9 月 04 日 11:344112

评论

发布
暂无评论
发现更多内容

产品经理训练营第一章作业

王德文

产品经理训练营

第一周作业

Geek_72d5ab

GMT UTC CST ISO 夏令时 时间戳,都是些什么鬼?

YourBatman

ISO 时间戳 GMT UTC

HTML(二)——用html设置文本

程序员的时光

程序员 28天写作

Zookeeper面试常见11个连环炮

田维常

面试

产品经理训练营第0期 第一次作业

孙行者

第0期 产品经理训练营

区块链农产品溯源--实现农产品全程溯源

CECBC区块链专委会

食品溯源

数字人民币支付新选择 没有网络时也能使用

CECBC区块链专委会

数字红包

Kafka底层原理剖析(近万字建议收藏)

五分钟学大数据

大数据 kafka

[如果公司要招一个高级版你]给资深/晋升后的岗位写一个理想岗位模型(Job Model)

🌸 Nancy ma🌸

产品经理训练营

中国区块链行业人才缺口将达75万以上

CECBC区块链专委会

区块链人才

运维数智化时代——京东数科AIOps落地实践(一)

京东科技开发者

运维自动化 AIOPS

案例研究之聊聊 QLExpress 源码 (九)

小诚信驿站

聊聊架构 28天写作 QLExpress源码 聊聊源码

产品经理训练营——作业1

Sicolas Flamel

Python 字节跳动 产品经理训练营 极客大学产品经理训练营

产品经理训练营——第一周总结

Sicolas Flamel

产品经理训练营 极客大学产品经理训练营

产品经理训练营第一周总结

happy-黑皮

产品经理训练营

「产品经理训练营」作业01:如果公司要招一个高级版的你

狷介

产品经理训练营

产品经理训练营第一周作业

happy-黑皮

产品经理训练营

面试官:如果让你设计一个高并发的消息中间件,你会怎么做?

冰河

并发编程 高并发 消息队列 消息中间件

下一代消息队列pulsar到底是什么

比伯

Java 编程 架构 面试 计算机

产品经理训练营-第一次作业

Jophie

产品经理训练营

重学JS | cookie和localstorage的哪个更安全?

梁龙先森

面试 前端 编程语言 28天写作

基础篇-http协议《http 简介、url详解、request》

清菡

测试

给现实深情拥抱,向产业洪流奔跑:华为云AI的2020

脑极体

现在就开始倒数2030了? 华为的这条线索不能错过

脑极体

安全白帽子可能会为DevSecOps铺平道路

啸天

DevSecOps 应用安全 开发安全

杭州产品岗位现状分析

王振

【函数计算实践】阿里云函数计算初探

程序员架构进阶

阿里云 架构 函数计算 28天写作 弹性扩容

第一章 认识产品经理(下)

郭栋

产品训练营作业:1、认识产品经理

Geek_06d2e5

进程、线程与协程还傻傻分不清?P7大佬大白话讲解,直接秒懂

互联网架构师小马

Java 线程 多线程 进程

2021 ThoughtWorks 技术雷达峰会

2021 ThoughtWorks 技术雷达峰会

超微近5万台服务器有漏洞,遍布90个国家/地区,可能遭受远程攻击-InfoQ