À mesure que se développent les fonctionnalités d’administration à distance, la surface d’attaque s’élargit.
Les équipes d’Eclypsium l’ont souligné dans le cadre de l’Open Source Firmware Conference, qui se tient actuellement à Sunnyvale et Menlo Park (Californie).
Elles y ont présenté USBAnywhere, nom donné à un ensemble de failles dans les contrôleurs de gestion de la carte mère (BMC) sur certains serveurs Supermicro (plus précisément les plates-formes X9, X10 et X11).
Le point faible réside dans l’implémentation du service de média virtuel, qui donne accès à un concentrateur USB géré au niveau du BMC.
La connexion à ce service se fait par une application Java accessible sur l’interface d’administration du BMC. Mais plusieurs problèmes se posent :
Une fois authentifié, le service de média virtuel permet de connecter jusqu’à 5 périphériques, de toute nature.
La démonstration d’Eclypsium se fonde sur le framework Facedancer, destiné à émuler des périphériques USB.
À partir de là, les possibilités sont multiples, de la solution clavier/souris à l’image disque malveillante.
Les chercheurs évaluent à près de 50 000 le nombre de serveurs Supermicro dont les BMC vulnérables sont exposés directement au réseau Internet.
C’est sans compter les serveurs isolés d’Internet, mais auxquels des tiers pourraient accéder en infiltrant des réseaux corporate.
Alerté le 19 juin, Supermicro vient de livrer un correctif. Une solution alternative consiste à bloquer le port TCP 623, ce qui désactivera le service de média virtuel.
Photo d’illustration © Supermicro
La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…
Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…
Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…