Los investigadores de seguridad han descubierto que al menos 47,000 servidores Supermicro en 90 países tienen vulnerabilidades sin corregir en el firmware de sus controladores de administración de placa base (BMC), lo que podría exponerlos a ataques remotos. .
La compañía de seguridad Eclypsium descubrió las vulnerabilidades y las reportó a Supermicro. Desde entonces, la compañía ha lanzado una solución para resolver el problema. Sin embargo, si no se controla, las vulnerabilidades podrían explotarse para permitir que un atacante se conecte a un servidor y virtualmente monte cualquier dispositivo USB en Internet.
El ataque, llamado USBAnywhere, podría ser perpetrado por atacantes vulnerables en un controlador BMC vulnerable después de obtener acceso a una red corporativa. Esto significa que el número de servidores vulnerables podría ser mucho mayor que los 47,000 expuestos a Internet.
Los BMC están diseñados para permitir a los administradores administrar un servidor fuera de banda. Es por eso que la vulnerabilidad descubierta por Eclypsium es tan grave.
USBAnywhere
La vulnerabilidad de USBAnywhere se debe a varios problemas relacionados con la implementación de medios virtuales en las plataformas X9, X10 y X11 de Supermicro, lo que brinda a los administradores la capacidad de conectar remotamente una imagen de disco como unidad disquete o CD-ROM virtual USB. Los investigadores de Eclypsium han descubierto que, cuando se usa de forma remota, el servicio de medios virtuales permite la autenticación de texto sin formato, envía la mayor parte del tráfico sin cifrado, utiliza un algoritmo de cifrado débil y está sujeto a omitir la autenticación.
Los piratas informáticos potenciales podrían explotar estos problemas para acceder a un servidor capturando el paquete de autenticación de un usuario legítimo, utilizando credenciales predeterminadas o sin ninguna información de identificación. algunos casos Una vez establecida la conexión, el servicio de medios virtuales permite que un atacante interactúe con el sistema host como si estuviera conectado directamente a un dispositivo USB. A partir de ahí, un atacante podría cargar una nueva imagen del sistema operativo, usar un teclado y un mouse para modificar el servidor, implantar software malicioso o incluso desactivar por completo el servidor.
En general, se recomienda que las empresas aíslen los BMC en su propio segmento de red privada y segura. Sin embargo, Eclypsium descubrió que muchas organizaciones olvidan o eligen saltarse este paso y la compañía utilizó un escaneo de Shodan que reveló que al menos 92,000 BMC se pueden encontrar fácilmente en Internet para ilustrar esto.
Para evitar ser víctima de tal ataque, Eclypsium recomienda que todas las compañías actualicen su BMC con el último firmware y eviten exponerlos directamente a Internet debido a nuevas vulnerabilidades de BMC se descubren a un ritmo rápido.
Через компьютерный еженедельник