【摘要】 来自安全公司Eclypsium的研究人员在Supermicro的服务器主板(型号X9,X10和X11)上的基板管理控制器(BMC)中发现了一组USB漏洞,这些漏洞
来自安全公司Eclypsium的研究人员在Supermicro的服务器主板(型号X9,X10和X11)上的基板管理控制器(BMC)中发现了一组USB漏洞,这些漏洞可能允许攻击者劫持数千台服务器。研究人员,早些时候曾警告说Supermicro的服务器可以很容易地进行后门处理,将这些漏洞命名为USBAnywhere。
远程接管Supermicro的服务器
BMC是一台计算机内的计算机,就像英特尔经常受到批评的管理引擎(ME)一样,它允许IT管理员远程控制和更新网络上的计算机。通常,BMC被锁定在网络内,因此不能从所述网络外部远程访问它。但是,如果他们想通过Web界面访问某些服务器,并非所有人都有意这样做。
这些接口通常也不考虑安全性,这使得攻击者更容易找到现有漏洞并利用它们。在这个特定的例子中,Eclypsium研究人员发现了BMC功能中的一个漏洞,它允许IT管理员远程安装图像作为USB设备。
这可以被利用,因为它实际上使黑客能够远程接管设备,就好像他们有本地USB访问机器一样。例如,攻击者可以通过远程USB访问安装新操作系统或植入恶意软件。
BMC漏洞
Eclypsium团队发现了四个漏洞。这些缺陷包括使用明文身份验证和未经身份验证的网络流量,远程连接的弱加密以及Supermicro X10和X11平台中的身份验证绕过漏洞,这些漏洞将允许虚拟媒体服务上的新客户端使用旧客户端的权限。
如果有效的管理员在BMC上次关闭电源后使用过虚拟媒体,则即使没有正确的用户名和密码,身份验证绕过漏洞也会让攻击者进行连接。
发现这些漏洞的安全团队认为,成千上万的Supermicro服务器可以对这种攻击开放。Eclypsium的研究人员表示,他们联系了Supermicro,后者已经为其服务器主板发布了修复程序,但Supermicro的客户仍然需要安装更新以防止USBAnywhere攻击。