В протоколе IPMI обнаружены опасные уязвимости
В протоколе IPMI обнаружены опасные уязвимости
Alexander Antipov
Бреши в IPMI могут использоваться для создания бэкдора, копирования данных, а также для удаления данных с жестких дисков.
Эксперты по информационной безопасности предупреждают о том, что необходимо очень тщательно следить за трафиком для того чтобы быстро выявлять подозрительную активность в связи с тем, что в протоколе IPMI, предназначенном для управления оборудованием, была обнаружена серьезная уязвимость. Отметим, что IPMI или Intelligent Platform Management Interface используется для удаленного мониторинга и управления серверным оборудованием.
По словам независимого консультанта Дэна Фармера, уязвимость в протоколе существует из-за ошибки в процессе передачи данных в Baseboard Management Controller (BMC).
Сенсоры в системе передают данные в BMC, в том числе уровень температуры, скорость вентиляторов, данные блока питания, а также статус операционной системы. Брешь в IPMI позволяет установить бэкдор, копировать данные, удалять информацию для мониторинга и даже удалять данные с жестких дисков.
По словам специалиста, уязвимости очень опасны ввиду того, что IPMI работает напрямую с аппаратным обеспечением и позволяет контролировать серверное оборудование, минуя операционную систему.
Фармер, который занимался исследованием IPMI в рамках гранта, выделенного агентством DARPA, говорит что бреши присутствуют в том числе и в протоколе IPMI 2.0.
По словам независимого консультанта Дэна Фармера, уязвимость в протоколе существует из-за ошибки в процессе передачи данных в Baseboard Management Controller (BMC).
Сенсоры в системе передают данные в BMC, в том числе уровень температуры, скорость вентиляторов, данные блока питания, а также статус операционной системы. Брешь в IPMI позволяет установить бэкдор, копировать данные, удалять информацию для мониторинга и даже удалять данные с жестких дисков.
По словам специалиста, уязвимости очень опасны ввиду того, что IPMI работает напрямую с аппаратным обеспечением и позволяет контролировать серверное оборудование, минуя операционную систему.
Фармер, который занимался исследованием IPMI в рамках гранта, выделенного агентством DARPA, говорит что бреши присутствуют в том числе и в протоколе IPMI 2.0.
Ваш провайдер знает о вас больше, чем ваша девушка?