Сегодня 22 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → bmc

В старых контроллерах Supermicro нашли семь уязвимостей, позволяющих создавать неубиваемые руткиты

Компания Binarly обнаружила в старых контроллерах управления основной платой (BMC) от Supermicro семь уязвимостей, посредством которых злоумышленники могут установить контроль над серверами.

 Источник изображений: Pete Linforth / pixabay.com

Источник изображений: Pete Linforth / pixabay.com

Контроллеры управления основной платой представляют собой небольшие чипы на материнской плате сервера. BMC служат для удалённого управления серверами и предлагают широкий набор возможностей: установку обновлений, мониторинг температуры и контроль скорости вращения вентиляторов, а также возможность перепрошивки UEFI. BMC открывает доступ даже к выключенному серверу — достаточно того, чтобы он был подключён к сети питания.

Семь серьёзных уязвимостей были обнаружены в прошивке IPMI (Intelligent Platform Management Interface) для старых BMC от Supermicro — производитель отметил, что они затрагивают «некоторые материнские платы X11, H11, B11, CMM, M11 и H12», и подчеркнул, что сведения о фактах эксплуатации этих уязвимостей отсутствуют. Центральной из уязвимостей присвоен номер CVE-2023-40289 — она позволяет выполнять на BMC вредоносный код, но для её эксплуатации необходимы права администратора в веб-интерфейсе, чего можно достичь посредством шести оставшихся уязвимостей. Они, в свою очередь, позволяют реализовывать XSS-атаки или межсайтовый скриптинг.

В общем случае схема атаки представляет собой следующую последовательность:

  1. злоумышленник подготавливает вредоносную ссылку с полезной нагрузкой;
  2. он рассылает её через фишинговые письма;
  3. при клике по ссылке в BMC выполняется вредоносная нагрузка.

Подключение к BMC от Supermicro производится через различные протоколы, включая SSH, IPMI, SNMP, WSMAN и HTTP/HTTPS. Обнаруженные Binarly уязвимости могут эксплуатироваться через HTTP. Эксперты по кибербезопасности настоятельно рекомендуют изолировать интерфейсы BMC от интернета, но на практике эта рекомендация часто игнорируется. Поисковая служба Shodan обнаружила более 70 тыс. экземпляров BMC Supermicro с общедоступным IPMI.

Примечательно, что все обнаруженные Binarly уязвимости касаются прошивки IPMI, которую для Supermicro разработал сторонний подрядчик ATEN. Компания ATEN исправила CVE-2023-40289 шесть месяцев назад, но в прошивку этот патч не включён до сих пор. Наконец, Supermicro присвоила уязвимостям рейтинги от 7,2 до 8,3 из 10, тогда как Binarly оценила их от 8,3 до 9,6 из 10.


window-new
Soft
Hard
Тренды 🔥
Госдума окончательно запретила россиянам искать экстремистские материалы в интернете 20 мин.
Один из самых драматичных сюжетных поворотов Clair Obscur: Expedition 33 появился в игре благодаря шутке 2 ч.
Сериал по Mass Effect в надёжных руках: производством шоу займётся команда «Фоллаут» 3 ч.
«Нейроаналитик» «Яндекса» ускорит анализ и визуализацию данных 4 ч.
«Т-Банк» выпустил ИИ-модель распознавания речи с открытым исходным кодом — T-one 4 ч.
Copilot+PC на чипах AMD и Intel наконец получили новые ИИ-функции — на три месяца позже, чем Snapdragon X 6 ч.
Electronic Arts анонсировала открытую «бету» Battlefield 6, а в приложении EA App засветились её подробности 6 ч.
Плохо прогнозируемый эффект от применения ИИ — один из основных барьеров, сдерживающих его использование в промышленности 7 ч.
ИИ-модель Google Gemini получила золотую медаль Международной математической олимпиады 8 ч.
OpenAI раскрыла масштабы популярности ChatGPT: каждый день бот получает 2,5 млрд запросов 17 ч.
Два миллиона GPU и 4,5 ГВт: Oracle и OpenAI договорились построить в США дата-центры для ИИ 30 мин.
Galax GeForce RTX 5080 NOX OC Black Edition получила зеркальную панель и магнитный кожух 37 мин.
Устройства Google Home и Nest перестали понимать команды — и никто не знает почему 40 мин.
Учёные впервые увидели звезду-компаньона у Бетельгейзе — жить ей осталось недолго 44 мин.
Samsung Display оснастит флагманские Mercedes-Maybach огромными OLED-дисплеями 49 мин.
«Яндекс» начал продажи умной колонки «Станции Мини 3 Про» с модульной конструкцией и ценой 12 тыс. рублей 3 ч.
AAEON выпустила индустриальный одноплатный компьютер PICO-TWL4 на базе Intel Twin Lake 3 ч.
Nokia попытается ещё раз вернуться на рынок смартфонов с новым производителем 4 ч.
Tesla отпраздновала выпуск 3 миллионов Model 3 — по одной машине каждые 90 секунд 4 ч.
В NASA рассказали, как спасли камеру зонда «Юнона» в окрестностях Юпитера 4 ч.