В протоколе IPMI обнаружены опасные уязвимости

image

Теги: IPMI, уязвимость, DARPA

Бреши в IPMI могут использоваться для создания бэкдора, копирования данных, а также для удаления данных с жестких дисков.

Эксперты по информационной безопасности предупреждают о том, что необходимо очень тщательно следить за трафиком для того чтобы быстро выявлять подозрительную активность в связи с тем, что в протоколе IPMI, предназначенном для управления оборудованием, была обнаружена серьезная уязвимость. Отметим, что IPMI или Intelligent Platform Management Interface используется для удаленного мониторинга и управления серверным оборудованием.

По словам независимого консультанта Дэна Фармера, уязвимость в протоколе существует из-за ошибки в процессе передачи данных в Baseboard Management Controller (BMC).

Сенсоры в системе передают данные в BMC, в том числе уровень температуры, скорость вентиляторов, данные блока питания, а также статус операционной системы. Брешь в IPMI позволяет установить бэкдор, копировать данные, удалять информацию для мониторинга и даже удалять данные с жестких дисков.

По словам специалиста, уязвимости очень опасны ввиду того, что IPMI работает напрямую с аппаратным обеспечением и позволяет  контролировать серверное оборудование, минуя операционную систему.

Фармер, который занимался исследованием IPMI в рамках гранта, выделенного агентством DARPA, говорит что бреши присутствуют в том числе и в протоколе IPMI 2.0.

или введите имя

CAPTCHA