Honderdduizenden servers kwetsbaar door lekke controller
De waarschuwing komt van een groep onderzoekers van de universiteit van Michigan, die hun resultaten uit de doeken deed op de Usenix Workshop on Offensive Technologies in Washington. Hackers kunnen het lek gebruiken om wachtwoorden te stelen of malware te installeren op de computers.
Shutterstock
© Shutterstock
BMC is een standaard onderdeel van servers, bedoeld om een groot aantal servers tegelijk in de gaten te houden. Beheerder kunnen er bijvoorbeeld de temperatuur van de servers mee controleren, maar ook de prestaties van de harde schijven en het werkgeheugen.
Serieuze bedreiging
De kwetsbaarheid zit hem in de intelligent platform management interface (IPMI) die deze controle mogelijk maakt. Volgens de onderzoekers is het niet alleen een handig beheerhulpmiddel, maar ook een achterdeur met grote reikwijdte. Zo kan de kwetsbare BMC op 'raw' niveau toegang geven tot de server disks.
De onderzoekers ontdekten bij de scans die zij uitvoerden voor hun paper zeker 100.000 aan het internet waren verbonden servers die de mogelijkheden voor misbruik bevatten. Ofschoon servers standaard voorzien zijn van een eigen BMC, wordt weinig of geen documentatie meegeleverd over de precieze werking ervan. Omdat ze allemaal gebruik maken van hetzelfde IPMI-protocol gaan de onderzoekers er van uit dat ze allemaal dezelfde kwetsbaarheden bevatten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee