Серверы и рабочие станции Supermicro уязвимы перед удаленными атаками, информационная безопасность поступить Новосибирск

Серверы и рабочие станции Supermicro уязвимы перед удаленными атаками, информационная безопасность поступить Новосибирск

Статьи

По сообщениям аналитиков из компании Eclypsium, все станции и сервера Supermicro оказались уязвимыми перед удаленными атаками. Все дело в ненадежных материнских платах, а точнее с Baseboard Management Controller. Если хакеры будут использовать эти уязвимости, то информационная безопасность поступить Новосибирск устройств окажется под угрозой.

Как работает уязвимость, информационная безопасность поступить Новосибирск

Всем уязвимостям дали общий маркер USBAnywhere. Сам по себе Baseboard Management Controller — это часть IPMI, которая является отдельным компьютером. Это устройство встроили в материнскую плату сервера. Оно имеет в оснащении собственное программное обеспечение, а также интерфейс, который легко подключить к основному ПО и с его помощью отдать операционной системе нужные команды. Эксперты думали, что в этом устройстве защита информации курсовая работа Новосибирск находится на достаточно высоком уровне.

Если администратор воспользуется интерфейсом устройства, которое находится на материнской плате, он может сделать следующее:

  • переустановить операционную систему;
  • изменить ее настройки;
  • обновить или удалить драйвера и т. д.

Проблема заключается в том, что к этому интерфейсу можно подключить виртуальное устройство. Например, это может быть виртуальный USB.

Как происходит подключение

Чтобы осуществить это подключение, необходимо установить специальное Java-приложение, в котором и скрываются обнаруженные экспертами уязвимости. Всего было найдено четыре бага, которые активно используются хакерами. Из-за них информационная безопасность заочное обучение Новосибирск устройств была нарушена.

Так, в приложении можно было без труда обойти аутентификацию. Это позволяло подключиться к любому серверу, даже если он защищен паролем, и исполнить на нем вредоносный код. Также хакер мог сменить операционную систему, уничтожить данные на сервере и запустить в систему шифровальщик. Но теперь информационная безопасность специальность вузы Новосибирск находится под защитой, так как компания Supermicro уже выпустила необходимые обновления.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.