Софт-line:
HandyCache RC4 1.0.0.885 -- "HandyCache - проксі-сервер для роздачі інтернету в локальній мережі ..." -- 30 травня 2020
Помічник дурня 3.7.7.3 -- "Помічник дурня - граючи в "дурня", ви зазначаєте карти, свої, чужі, ..." -- 29 травня 2020
Гамблер 3.46 RC (3.46.1.9) -- "Gambler - клієнт для ігрового сервера www.gambler.ru.Дозволяє грати і ..." -- 26 травня 2020
Microsoft Visual C++ Redistributable 2015-2019 ... -- "Microsoft Visual C++ Redistributable - пакет, що встановлює ..." -- 21 травня 2020
NeoAxis Engine 2020.2.1 -- "NeoAxis 3D Engine - потужна універсальна середовище для розробки ..." -- 21 травня 2020
Resonic Player 0.9.3.1806 -- "Resonic Player - досить шустрий аудіо програвач, який може ..." -- 21 травня 2020
ChrisPC Anonymous Proxy 8.15 Free -- "ChrisPC Anonymous Proxy - безкоштовний анонімайзер, який забезпечує ..." -- 20 травня 2020
Music Maker 28.0.2.43 -- "Music Maker - потужна програма для створення музики, який дозволяє ..." -- 14 травня 2020
Majento PositionMeter 2.9.4 (build 842) -- "Majento PositionMeter - невелика програма для сканування позицій ..." -- 14 травня 2020
VRCP SPRuler 2.6.0.2017.0 -- "SPRuler - екранна лінійка, за допомогою якої можна швидко і легко ..." -- 14 травня 2020


Компанія Eclypsium, що спеціалізується на безпеці вбудованого програмного забезпечення, повідомила в своєму блозі, що її експерти знайшли ряд недоліків в контролері управління системною платою (baseboard management controller — BMC), які потенційно могли бути використані для отримання віддаленого доступу до управління серверами.

Уразливість стосується трьох лінійок серверних плат Supermicro: X9, X10 та X11. Eclypsium опублікувала результати дослідження тільки після виходу патчів від виробника.

Зазвичай BMC відкриті для доступу тільки з внутрішньої мережі. Це зроблено для того, щоб запобігти можливим вторгнення зловмисників. Але в деяких випадках BMC залишають відкритими для доступу з Інтернету, завдяки чому до них можна отримати доступ через веб-браузер.

Уразливість стосується функції «virtual media service», яка дозволяє віддалено монтувати образи з USB-пристроїв, CD або DVD-дисків. При цьому допускається автентифікація за допомогою пароля, переданого у вигляді відкритого тексту, а велика частина трафіку може йти в незашифрованому вигляді. Втім, і для шифрування використовується слабкий алгоритм. Все це в підсумку призводить до можливості обходу системи аутентифікації, стверджує Eclypsium.

Ці помилки в архітектурі сервісу дозволяють зловмиснику легко отримати доступ до сервера або шляхом перехоплення пакету аутентифікації легітимного користувача, або за допомогою використання облікових даних за замовчуванням, а в деяких випадках взагалі без застосування будь-яких облікових записів.

«Це означає, що зловмисники можуть атакувати сервер так само, як якщо б у них був фізичний доступ до USB-порту, наприклад, для завантаження нового образу операційної системи або використання клавіатури і миші для модифікації даних, впровадження шкідливих програм або навіть відключення пристрою цілком», — пише Eclypsium у своєму блозі.

Згідно Eclypsium, найпростіший спосіб використовувати дані уразливості — це знайти сервер з логіном за замовчуванням і підібрати пароль за допомогою грубого бутфорса. В інших випадках атаки повинні бути більш специфічними і спрямованими.

Зазвичай доступ до служби віртуальних носіїв здійснюється невеликим Java-додатком, яке підключається до TCP-порту 623 у разі Supermicro. Сканування Eclypsium на порту 623 виявило 47 399 незахищених BMC по всьому світу.

Зараз Eclypsium перебуває на хвилі слави. У липні компанияраскрыла уразливості BMC в материнських платах Lenovo, Gigabyte і деяких інших виробників, а в минулому месяцеобнаружила уразливості в 40 драйвери пристроїв від 20 постачальників, які можна було використовувати для розгортання шкідливих програм.

Якщо ваші сервера використовують материнські плати Supermicro X9, X10 або X11, Eclypsium рекомендує вам відвідати Supermicro Security Center для отримання актуальної прошивки, що включає всі необхідні виправлення безпеки.

Головне на ПК-манія

Роль R&D в інноваційному процесі програмного ...

Підхід, використаний компанією-розробником програмного забезпечення в процесі розробки програмного ...

Software новини 2020-05-02 19:00:22

Должность php разработчик

Наверное, большинство современных людей, особенно мальчишки, мечтают в будущем стать и овладеть IT ...

Software новини 2020-03-19 17:17:01

Класичні настільні ігри: цікаві та веселі

Настільні ігри, або настолки – цікавий та веселий спосіб провести час з рідними, або друзями. ...

Hard новини 2020-02-21 07:57:16

Відео дня

Живі додатки

Мультимедіа

EC Distortion 1.06

EC Distortion - безкоштовний VST плагін, який призначений для додавання асиметрії гітарним звуковим спотворень. Це цифровий

Комп'ютерне навчання

Словник астрологічних термінів 1.01

Словник астрологічних термінів - всім езотерикам присвячується. Близько тисячі статей.В ході своїх майже двадцятирічних занять

  • Prev
  • software
Scroll to top