Op internet zijn meer dan 47.000 Supermicro-servers te vinden die een aanvaller de mogelijkheid bieden om op afstand willekeurige usb-apparaten te mounte, zo stelt securitybedrijf Eclypsium in een vandaag verschenen analyse. Het probleem zit in de baseboard management controllers (BMCs) van de servers.
Via een BMC kan een beheerder de server beheren en het is dan ook een belangrijk onderdeel. In het geval van de BMCs van de Supermicro X9-, X10- en X11-platformen spelen er verschillende problemen in de manier waarop de platformen virtuele media implementeren. Via deze optie is het mogelijk om op afstand een disk image als een virtuele usb cd-rom of floppy drive aan te sluiten.
Wanneer de virtual media service van de BMCs op afstand wordt benaderd staat die plaintext-authenticatie toe, verstuurt het meeste verkeer onversleuteld en gebruikt voor de rest een zwak encryptiealgoritme. Daarnaast is het mogelijk om de authenticatie te omzeilen. Dit maakt het mogelijk voor aanvallers om toegang tot de server te krijgen door de authenticatiedata van de gebruiker te onderscheppen, standaardwachtwoorden te gebruiken en in sommige gevallen zonder wachtwoord in te loggen.
Zodra de aanvaller toegang heeft kan die via virtual media service op dezelfde manier het systeem bedienen als wanneer hij fysieke toegang tot de usb-poort zou hebben. Zo is het mogelijk om een nieuw besturingssysteem te laden, keyboard en muis te bedienen en zo de server aan te passen, malware te installeren of het systeem in zijn geheel uit te schakelen.
Eclypsium waarschuwde Supermicro in juni en juli van dit jaar. De computerfabrikant heeft vandaag beveiligingsupdates uitgebracht. Het securitybedrijf wilde weten hoe groot het probleem is en voerde een scan uit op tcp-poort 623, waardoor de BMCs toegankelijk zijn. Er werden meer dan 47.000 Supermicro-servers in negentig landen ontdekt waar dit het geval is. Volgens de onderzoekers alsmede Supermicro is het belangrijk dat BMCs nooit direct toegankelijk vanaf het internet zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.