Сегодня 01 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → bmc

В старых контроллерах Supermicro нашли семь уязвимостей, позволяющих создавать неубиваемые руткиты

Компания Binarly обнаружила в старых контроллерах управления основной платой (BMC) от Supermicro семь уязвимостей, посредством которых злоумышленники могут установить контроль над серверами.

 Источник изображений: Pete Linforth / pixabay.com

Источник изображений: Pete Linforth / pixabay.com

Контроллеры управления основной платой представляют собой небольшие чипы на материнской плате сервера. BMC служат для удалённого управления серверами и предлагают широкий набор возможностей: установку обновлений, мониторинг температуры и контроль скорости вращения вентиляторов, а также возможность перепрошивки UEFI. BMC открывает доступ даже к выключенному серверу — достаточно того, чтобы он был подключён к сети питания.

Семь серьёзных уязвимостей были обнаружены в прошивке IPMI (Intelligent Platform Management Interface) для старых BMC от Supermicro — производитель отметил, что они затрагивают «некоторые материнские платы X11, H11, B11, CMM, M11 и H12», и подчеркнул, что сведения о фактах эксплуатации этих уязвимостей отсутствуют. Центральной из уязвимостей присвоен номер CVE-2023-40289 — она позволяет выполнять на BMC вредоносный код, но для её эксплуатации необходимы права администратора в веб-интерфейсе, чего можно достичь посредством шести оставшихся уязвимостей. Они, в свою очередь, позволяют реализовывать XSS-атаки или межсайтовый скриптинг.

В общем случае схема атаки представляет собой следующую последовательность:

  1. злоумышленник подготавливает вредоносную ссылку с полезной нагрузкой;
  2. он рассылает её через фишинговые письма;
  3. при клике по ссылке в BMC выполняется вредоносная нагрузка.

Подключение к BMC от Supermicro производится через различные протоколы, включая SSH, IPMI, SNMP, WSMAN и HTTP/HTTPS. Обнаруженные Binarly уязвимости могут эксплуатироваться через HTTP. Эксперты по кибербезопасности настоятельно рекомендуют изолировать интерфейсы BMC от интернета, но на практике эта рекомендация часто игнорируется. Поисковая служба Shodan обнаружила более 70 тыс. экземпляров BMC Supermicro с общедоступным IPMI.

Примечательно, что все обнаруженные Binarly уязвимости касаются прошивки IPMI, которую для Supermicro разработал сторонний подрядчик ATEN. Компания ATEN исправила CVE-2023-40289 шесть месяцев назад, но в прошивку этот патч не включён до сих пор. Наконец, Supermicro присвоила уязвимостям рейтинги от 7,2 до 8,3 из 10, тогда как Binarly оценила их от 8,3 до 9,6 из 10.


window-new
Soft
Hard
Тренды 🔥
Nvidia подтвердила, что скоро прекратит выпускать драйверы для видеокарт GeForce GTX 700, 900 и 1000 38 мин.
Будущее Halo прояснится в октябре, и фанаты «не захотят пропускать» это 53 мин.
Запуски ракет NASA и работу астронавтов в открытом космосе начнут показывать на Netflix 2 ч.
Siri может поумнеть с помощью ИИ OpenAI или Anthropic — у Apple не получается обучить достойный ИИ самостоятельно 2 ч.
Warhammer 40,000: Space Marine 2 продолжит получать новый контент — подробности крупного обновления 10.0 2 ч.
«Яндекс» открыл бесплатный доступ к своей лучшей нейросети YandexGPT 5 Pro через «Чат с Алисой» 3 ч.
Стартапу xAI Илона Маска удалось недавно привлечь в общей сложности $10 млрд 6 ч.
Руководство OpenAI признало, что конкуренция за ценные кадры вынуждает его шевелиться 9 ч.
Марк Цукерберг собрал звёздную команду для разработки суперинтеллекта 10 ч.
Microsoft испытала ИИ-доктора MAI-DxO, который ставит диагнозы в 4 раза точнее врачей 14 ч.
В России запретят называть отечественными чипы, произведённые за границей — статус Baikal и «Эльбрус» под угрозой 40 мин.
Xiaomi задействовала 1000 роботов и передовые технологии для сборки электромобилей 2 ч.
Google договорилась о покупке термоядерной энергии у детища MIT — Commonwealth Fusion Systems 2 ч.
Россияне стали чаще покупать ноутбуки без операционной системы — так дешевле 3 ч.
Blue Origin в 13-й раз свозила туристов на границу космоса — и 1000 открыток в придачу 3 ч.
Amazon запустила инстансы EC2 C8gn с чипами Graviton4 для требовательных сетевых нагрузок 3 ч.
Вышел модуль Raspberry Pi Radio Module 2 с поддержкой Wi-Fi 4 за $4 3 ч.
Оригинальная Nintendo Switch подорожает спустя восемь лет после запуска — пока только в Канаде 5 ч.
Крупнейший в истории AWS ИИ-суперкомпьютер Project Rainier охватит несколько ЦОД, но будет экологичным 6 ч.
В России открылись предзаказы на смартфоны Honor 400 и 400 Pro с 200-Мп камерами — от 40 990 рублей 6 ч.