USBAnywhere - опасная уязвимость в серверах Supermicro

Обнаружена опасная уязвимость в аппаратной платформе Supermicro. Модели X9-X11 позволяют злоумышленнику удалённо подсоединиться по сети к уязвимому устройству и подключить произвольное виртуальное USB устройство.

Подробное техническое описание доступно по ссылке. Из недостатков исследователи отмечают возможность полностью обойти шифрование трафика для всего, кроме аутентификации, и слабое шифрование аутентификационного трафика (используется устаревший алгоритм RC4). На платформах X10 и X11, кроме того, можно при повторной попытке аутентификации получить права доступа ранее аутентифицировавшегося клиента.

Для обнаружения уязвимого устройства злоумышленнику надо просканировать TCP-порт 632. При успешном осуществлении атаки злоумышленник может получать конфиденциальные данные с сервера, компрометировать установленное на серверах ПО и управлять системой с помощью виртуальных клавиатуры и мыши.

Уязвимость обнаружена специалистами компании Eclypsium. В компанию Supermicro сообщили о ней в середине июня 2019 года. Сообщается о 47 тысяч уязвимых устройств в 90 странах. Для исправления необходимо установить на серверы последнее обновление прошивки.


Возврат к списку