พบช่องโหว่บน Server ของ Supermicro ทำให้แฮกเกอร์โจมตีได้ผ่านอุปกรณ์ USB

ที่มาภาพ : eclypsium.com

นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท Eclypsium ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บนตัวควบคุม BMC (baseboard management controller) ที่มีอยู่บน Server ของ Supermicro

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ ทำการโจมตีได้ทุกรูปแบบผ่านทางอุปกรณ์ เช่น USB

นักวิจัยได้ทำการสแกน TCP port 623 บนอินเตอร์เนตพบว่ามี BMC กว่า 47,000 เครื่อง จาก 90 ประเทศทั่วโลก ที่มีช่องโหว่นี้อยู่ โดยช่องโหว่นี้มีผลกระทบกับ Supermicro รุ่น X9 ถึง X11

ช่องโหว่นี้มีชื่อเรียกว่า “USBAnywhere” ซึ่งจะช่วยให้แฮกเกอร์สามารถเชื่อมต่อกับเครื่อง Supermicro server โดยผ่าน USB ที่เป็นอันตราย

BMC (baseboard management controller) เป็นชิพหลักของ IPMI (Intelligent Platform Management Interface) ที่ช่วยให้ sysadmins ทำการควบคุมหรือตรวจดูการทำงานของ Server โดยไม่ต้องเข้าผ่านระบบ OS หรือแพพลิเคชั่นที่กำลังทำงานอยู่

ล่าสุดทาง Supermicro ได้ออก Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว ดังนั้นผู้ที่ใช้งาน Supermicro อยู่ ควรรีบดำเนินการอัปเดต

ส่วนรายละเอียดเกี่ยวกับช่องโหว่ USBAnywhere สามารถดูได้ที่ VIRTUAL MEDIA VULNERABILITY IN BMC OPENS SERVERS TO REMOTE ATTACK

ที่มา: The Hacker News