Bezpečnostní experti nyní varují, že uniklé informace odhalily kritické zranitelnosti nultého dne, které mohou celosvětově ohrozit miliony počítačů.
Hlavní zranitelnost, kterou mohou kyberzločinci zneužít, se nachází ve firmwaru řadiče BMC (Baseboard Management Controller), který poskytuje společnost AMI. Únik z doby před dvěma lety obsahoval i zdrojové kódy tohoto výrobce.
Únik dat po ransomwarovém útoku na Gigabyte: v ohrožení jsou stále miliony počítačů
Řadič BMC je zjednodušeně miniaturní počítač, který je součástí základní desky serverů. Cloudovým centrům umožňuje efektivní vzdálenou správu rozsáhlých flotil počítačů. Využívat je mohou i koncoví zákazníci. Správci dokážou jejich pomocí provádět vzdálené reinstalace operačních systémů, instalace i odstraňování aplikací a další celou řadu operací se systémem. BMC poskytují to, čemu se v oboru říká "lights-out" správa systému.
Výzkumníci z bezpečnostní firmy Eclypsium uniklý firmware AMI analyzovali a objevili zranitelnosti, které se v něm skrývaly už několik let. Může je na lokální i vzdálené úrovni zneužít jakýkoli útočník s přístupem ke standardnímu rozhraní Redfish pro vzdálenou správu. Zranitelnost dovoluje spustit škodlivý kód, který poběží na každém serveru uvnitř datového centra.
Dokud ale nebudou zranitelnosti opraveny aktualizací, kterou AMI zveřejnila minulý týden, představují pro kyberzločince silný nástroj pro získání práv superuživatele ve velmi citlivých cloudových prostředích. Útočníci mohou instalovat ransomware a špionážní malware, běžící na některé z nejnižších úrovní uvnitř napadených počítačů. Aktéři útoků také mohou způsobit fyzické poškození serverů nebo nekonečné smyčky restartů.
Zdroj: Ars Technica