Honderdduizenden servers kwetsbaar door lekke controller

De waarschuwing komt van een groep onderzoekers van de universiteit van Michigan, die hun resultaten uit de doeken deed op de Usenix Workshop on Offensive Technologies in Washington. Hackers kunnen het lek gebruiken om wachtwoorden te stelen of malware te installeren op de computers.

Redactie AG ConnectMeer van deze auteur

BMC is een standaard onderdeel van servers, bedoeld om een groot aantal servers tegelijk in de gaten te houden. Beheerder kunnen er bijvoorbeeld de temperatuur van de servers mee controleren, maar ook de prestaties van de harde schijven en het werkgeheugen.

Serieuze bedreiging

De kwetsbaarheid zit hem in de intelligent platform management interface (IPMI) die deze controle mogelijk maakt. Volgens de onderzoekers is het niet alleen een handig beheerhulpmiddel, maar ook een achterdeur met grote reikwijdte. Zo kan de kwetsbare BMC op 'raw' niveau toegang geven tot de server disks.

De onderzoekers ontdekten bij de scans die zij uitvoerden voor hun paper zeker 100.000 aan het internet waren verbonden servers die de mogelijkheden voor misbruik bevatten. Ofschoon servers standaard voorzien zijn van een eigen BMC, wordt weinig of geen documentatie meegeleverd over de precieze werking ervan. Omdat ze allemaal gebruik maken van hetzelfde IPMI-protocol gaan de onderzoekers er van uit dat ze allemaal dezelfde kwetsbaarheden bevatten.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Arbeidsmarkt Partner

Salary Survey: zo gaat het met de positie van IT’ers op de arbeidsmarkt

Hoeveel verdient een IT’er? En wat is het belangrijkste voor hun werkgeluk? Je leest het in de whitepaper van de 24e Salary Survey.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee