数以千计的服务器可以被远程黑客攻击

 服务器问题     |      2019-09-29 09:47:23

 

  安全研究人员发现,在90个国家中,至少有47,000个Supermicro服务器具有其基板管理控制器(BMC)固件中未修补的漏洞,这可能会使它们容易受到远程攻击。

  安全公司Eclypsium发现了这些漏洞,并将其报告给Supermicro,该公司随后发布了补丁来修复此问题。但是,如果不进行修补,则可能利用这些漏洞来使攻击者连接到服务器,并通过互联网虚拟地安装任何USB设备。

  攻击者可以在访问公司网络之后对任何易受攻击的BMC进行名为USBAnywhere的攻击。这意味着易受攻击的服务器的数量可能远远高于暴露给互联网的47,000台。

  USBAnywhere

  USBAnywhere漏洞源自Supermicro的X9,X10和X11平台上的BMC如何实现虚拟介质的若干问题,这使管理员能够将磁盘映像作为虚拟USB CD-ROM或软盘驱动器进行远程连接。Eclypsium的研究人员发现,当远程访问虚拟媒体服务时,它可以进行纯文本身份验证,无需加密即可发送大多数流量,使用弱加密算法,并且容易受到身份验证绕过。

  潜在的攻击者可以利用默认凭据或在某些情况下完全不使用任何凭据来捕获合法用户的身份验证数据包,从而利用这些问题来访问服务器。建立连接后,虚拟媒体服务使攻击者可以与主机系统进行交互,就好像他们已将USB设备直接连接到主机系统一样。从这里,攻击者可以加载新的操作系统映像,使用键盘和鼠标修改服务器,植入恶意软件甚至完全禁用服务器。

  通常,建议组织将BMC隔离在其​​自己的专用和安全网络段上。但是,Eclypsium发现许多组织忘记了或选择忽略了这一步骤,该公司使用了Shodan扫描,发现至少有92,000个BMC在互联网上很容易被发现以说明这一点。

  为了避免成为此类攻击的受害者,Eclypsium建议所有组织都使用最新的固件更新其BMC,并且应避免迅速发现新的BMC漏洞,将它们直接暴露给互联网。