Badacze bezpieczeństwa z firmy Eclypsium poinformowali o możliwości przeprowadzenia ataków związanych z USB na wrażliwe serwery używające płyt głównych od Supermicro. Luka nie wymaga fizycznego dostępu do portu lub interakcji niczego nieświadomej ofiary.

Atak “USBAnywhere” wykorzystuje kilka nowo odkrytych luk w oprogramowaniu wewnętrznym kontrolerów BMC, które mogą pozwolić nieautoryzowanemu, zdalnemu napastnikowi połączyć się z serwerem Supermicro i wirtualnie zamontować złośliwe urządzenie USB.

Według raportu opublikowanego przez Eclypsium, BMC na platformach Supermicro X9, X10 i X11 używają niezabezpieczonej implementacji do uwierzytelnienia klienta i transportu pakietów USB między klientem a serwerem. Podatności te pozwalają atakującemu uzyskać dostęp do serwera, przechwytując pakiet uwierzytelniający, używając domyślnych poświadczeń.

Według badaczy, skanowanie portu TCP 623 ujawniło ponad 47 000 BMC z ponad 90 różnych krajów, a usługa wirtualnego, którego dotyczy problem, była publicznie dostępna.

Więcej informacji: https://www.bleepingcomputer.com/news/security/usbanywhere-bugs-in-supermicro-servers-allow-remote-usb-access/