Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Новый метод атаки на BMC позволяет удалённо выводить из строя серверы

20/12/18

hack6В новом эксперименте специалисты Eclypsium показали, как с помощью уязвимостей в BMC-контроллерах злоумышленники могут удаленно вызвать сбой в работе серверов в дата-центрах. Для этого атакующему потребуется получить удаленный доступ к целевой системе (с помощью украденных учетных данных или эксплуатации багов в программном обеспечении), а затем, используя легитимные инструменты обновления BMC, установить вредоносную прошивку, которая выведет сервер из строя.

Вредоносная прошивка, пояснили исследователи, содержит дополнительный код, который, запустившись, удалит прошивку UEFI и критические компоненты прошивки самого BMC-контроллера. В результате все попытки перезагрузить или восстановить систему окажутся безуспешными. Кроме того, можно установить определенное время запуска кода, что позволит атакующим нарушить работу всего дата-центра.

После подобной атаки пострадавшие серверы возможно восстановить, однако это займет время и потребует высокого уровня технических навыков, предупреждают эксперты.

 

Темы:BMCУгрозы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...