47 هزار سرور «سوپرميكرو» در معرض خطر سرقت اطلاعات

سرورهاي «سوپرميكرو» در معرض خطر سرقت اطلاعات سرورهاي «سوپرميكرو» در معرض خطر سرقت اطلاعات رسانه كليك &– مركز افتا اعلام كرد: «بيش از 47 هزار سرور سوپرميكرو (Supermicro) در معرض خطر نفوذ و سرقت اطلاعات هستند.» به گزارش خبرنگار كليك به نقل از معاونت بررسي مركز افتا، بيش از 47 هزار سرور كه روي مادربردهاي Supermicro اجرا مي شوند، به دليل قابل دسترس بودن يك مولفه داخلي از طريق اينترنت، در معرض خطر هستند. اين سيستم ها تحت تاثير مجموعه اي از آسيب پذيري ها با عنوان USBAnywhere قرار دارند كه در Firmware سرويس BMC در مادربردهاي Supermicro وجود دارند. وصله هاي مربوط به رفع آسيب پذيري هاي USBAnywhere منتشر شده اند اما كارشناسان امنيتي و Supermicro توصيه مي كنند تا دسترسي هاي اينترنت به رابط مديريت BMC محدود شوند. BMCها بخشي از IPMI يا Intelligent Platform Management Interface هستند. IMPI يك استاندارد و مجموعه اي از ابزارها است كه معمولا در سرورها يافت مي شود و به مديران سيستم اجازه مي دهد تا سيستم را با دسترسي راه دور، در يك سطح پايين و مستقل از سيستم عامل مديريت كنند. در هسته تمامي IPMIها ،BMCها قرار دارند كه ميكروكنترلرهايي تعبيه شده در مادربرد هستند كه داراي پردازنده، سيستم ذخيره سازي و رابط LAN مجزا هستند. به دليل سطح دسترسي آن ها، دسترسي به رابط BMC محدود شده است و با يك گذرواژه كه معمولا تنها ادمين سيستم شركت از آن اطلاع دارد، امن شده اند. شايد برايتان جالب باشد: قيمت گوشي در بازار كاهش يافت آسيب پذيري هاي كشف شده كه USBAnywhere نام دارند، ويژگي USB مجازي در Firmware را تحت تاثير قرار مي دهند. اين ويژگي به ادمين سيستم اجازه مي دهد تا يك USB را به رايانه شخصي خود وصل كند، اما آن را به عنوان يك USB مجازي متصل به يك سيستم از راه دور مشاهده كند و داده ها را از USB محلي به USB مجازي انتقال دهد. اين ويژگي يك برنامه جاوا كوچك است كه در سيستم هاي مبتني بر Supermicro وجود دارد. پژوهشگران امنيتي چهار نقص زير را در فرايند احرازهويت اين برنامه جاوا كشف كرده اند: •    استفاده از متن ساده در احرازهويت، •    ترافيك شبكه رمزگذاري نشده، •    رمزگذاري ضعيف، •    دورزدن فرايند احرازهويت. تمامي اين چهار آسيب پذيري در بردهاي X9، X10 و X11 Supermicro با انتشار وصله هاي مربوطه رفع شده اند. بر اساس گزارش پژوهشگران، با اسكن پورت 623 TCP در اينترنت، بين 47 تا 55 هزار رابط Supermicro از طريق اينترنت در دسترس و در معرض خطر هستند. شايد برايتان جالب باشد: گزارش اختصاصي از پنجمين اجلاس وب فارسي