Серверы и рабочие станции Supermicro уязвимы перед удаленными атаками, информационная безопасность поступить Новосибирск

Серверы и рабочие станции Supermicro уязвимы перед удаленными атаками, информационная безопасность поступить Новосибирск

По сообщениям аналитиков из компании Eclypsium, все станции и сервера Supermicro оказались уязвимыми перед удаленными атаками. Все дело в ненадежных материнских платах, а точнее с Baseboard Management Controller. Если хакеры будут использовать эти уязвимости, то информационная безопасность поступить Новосибирск устройств окажется под угрозой.

Всем уязвимостям дали общий маркер USBAnywhere. Сам по себе Baseboard Management Controller — это часть IPMI, которая является отдельным компьютером. Это устройство встроено в материнскую плату сервера. Оно имеет в оснащении собственное программное обеспечение, а также интерфейс, который легко подключить к основному ПО и с его помощью отдать операционной системе нужные команды. Эксперты думали, что в этом устройстве защита информации курсовая работа Новосибирск находится на достаточно высоком уровне.

Если администратор воспользуется интерфейсом устройства, которое находится на материнской плате, он может сделать следующее:

  • переустановить операционную систему;
  • изменить ее настройки;
  • обновить или удалить драйвера и т. д.

Проблема заключается в том, что к этому интерфейсу можно подключить виртуальное устройство. Например, это может быть виртуальный USB. Чтобы осуществить это подключение, необходимо установить специальное Java-приложение, в котором и скрываются обнаруженные экспертами уязвимости. Всего было найдено четыре бага, которые активно используются хакерами. Из-за них информационная безопасность заочное обучение Новосибирск устройств была нарушена.

Так, в приложении можно было без труда обойти аутентификацию. Это позволяло подключиться к любому серверу, даже если он защищен паролем, и исполнить на нем вредоносный код. Также хакер мог сменить операционную систему, уничтожить данные на сервере и запустить в систему шифровальщик. Но теперь информационная безопасность специальность вузы Новосибирск находится под защитой, так как компания Supermicro уже выпустила необходимые обновления.

Меню