Badacze bezpieczeństwa z firmy Eclypsium poinformowali o możliwości przeprowadzenia ataków związanych z USB na wrażliwe serwery używające płyt głównych od Supermicro. Luka nie wymaga fizycznego dostępu do portu lub interakcji niczego nieświadomej ofiary.
Atak “USBAnywhere” wykorzystuje kilka nowo odkrytych luk w oprogramowaniu wewnętrznym kontrolerów BMC, które mogą pozwolić nieautoryzowanemu, zdalnemu napastnikowi połączyć się z serwerem Supermicro i wirtualnie zamontować złośliwe urządzenie USB.
Według raportu opublikowanego przez Eclypsium, BMC na platformach Supermicro X9, X10 i X11 używają niezabezpieczonej implementacji do uwierzytelnienia klienta i transportu pakietów USB między klientem a serwerem. Podatności te pozwalają atakującemu uzyskać dostęp do serwera, przechwytując pakiet uwierzytelniający, używając domyślnych poświadczeń.
Według badaczy, skanowanie portu TCP 623 ujawniło ponad 47 000 BMC z ponad 90 różnych krajów, a usługa wirtualnego, którego dotyczy problem, była publicznie dostępna.
Więcej informacji: https://www.bleepingcomputer.com/news/security/usbanywhere-bugs-in-supermicro-servers-allow-remote-usb-access/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny