A MegaRAC sebezhetőség miatt remeghetnek a szerverparkok
Az AMI MegaRAC Baseboard Management Controller (BMC) szoftverében most megerősített, kritikus biztonsági rés aktív támadások célpontja lett. Ez a BMC firmware lehetővé teszi a szerverek távoli menedzselését akkor is, ha fizikailag nem férünk hozzá a géphez, és több nagy gyártó – például a HPE, az ASUS vagy az ASRock – építi be szervereibe. Ezek a cégek jelentős beszállítók a felhőszolgáltatóknál és adatközpontokban.
Távoli átvétel, teljes rombolás veszélye
A most felfedezett, hitelesítést kikerülő hibát rosszindulatú támadók kihasználhatják anélkül, hogy bármilyen felhasználói interakcióra szükség lenne. Ha egy szerver nincs frissítve, a támadó teljes távoli irányítást szerezhet, kártevőket vagy zsarolóvírust telepíthet, módosíthatja a firmware-t, akár visszafordíthatatlanul tönkreteheti az alaplapot vagy a BIOS/UEFI-t, és végtelen újraindítási ciklust is előidézhet. Az Eclypsium, amely a felfedezést tette, szerint még az is elképzelhető, hogy a támadás fizikai károsodást okoz a gépben.
Több mint ezer támadható szerver
A kutatók ráadásul az AMI új hibajavításainak elemzésekor (amelyeket egy korábbi hibára adtak ki) több mint 1000 olyan szervert találtak az interneten, amely veszélyben van. Az exploit elkészítése sem nehéz, mivel a MegaRAC BMC firmware binárisai nincsenek titkosítva. Bár a hiba csak az AMI BMC-jét érinti, mivel ők uralják a BIOS beszállítói láncát, az érintett gyártók köre több mint egy tucat.
Főszerepben a gyors javítás
Az amerikai kiberbiztonsági ügynökség, a CISA is megerősítette a támadásokat. Az amerikai szövetségi hivataloknak július 16-ig van idejük mindent frissíteniük, de erősen ajánlott minden rendszergazdának azonnal védekezni a sebezhetőség ellen, hiszen ezek az MI-alapú támadások komoly veszélyt jelentenek. Egy szerverpark leállása forintban is súlyos, több millió forintos károkat okozhat.
🔑 Ausztrália Északi Területe alatt a kutatók egy eddig ismeretlen, Ausztrália alakját idéző mágneses anomáliát találtak, amely új fejezetet nyithat a kontinens geológiai történetének feltárásában...
Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek...
👀 A Swarovski NL Pure 8×32 kétségtelenül a távcsővilág egyik csúcsmodellje: kristálytiszta képminőség, könnyű, kompakt kialakítás és annyira élethű látvány, hogy szinte 8K videót néznél rajta...
A közelgő Galaxy S26 sorozatról eddig több pletyka keringett, hogy beépített mágneseket kaphat, amelyek támogatnák a mágnesesen rögzíthető kiegészítőket és a fejlett MPP-s töltőket...
A modern mikroszkópia egyik legmeglepőbb áttörése iskolai vegyszerként indult. Míg a legtöbb kutató klasszikus mikroszkópokat használ, amelyek üveglencsékkel nagyítják fel a mintákat, sok részlet még így is rejtve marad...
Az S&P 500 az elmúlt hat napból ötödször zárt veszteséggel, ezúttal 0,5%-ot esett, miközben a Dow Jones 0,5%-kal, azaz 260 ponttal emelkedett, a Nasdaq pedig 1,5%-os visszaesést mutatott...
Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg aktívan kihasználnak támadásokban...
A kvantumfizika különös világa tele van meghökkentő jelenségekkel: véletlenszerű korrelációkkal, bizonytalanságokkal és talán a legfurcsábbal, amikor részecskék a semmiből, látszólag ok nélkül jelennek meg...
Európai biztonsági szakértők megerősítették, hogy két orosz űreszköz az elmúlt években legalább egy tucat, kulcsfontosságú európai műholdat figyelt meg...
Az Abbott egészségügyi technológiai cég visszahívta a FreeStyle Libre 3 és FreeStyle Libre 3 Plus folyamatos vércukorszintmérő szenzorokat, mert ezek hamisan alacsony glükózértéket mutatnak...
💧 A Jupiter jeges holdján, az Európa felszínén most először mutatták ki a létfontosságú ammónia jelenlétét, ami jelentős áttörés lehet a földönkívüli élet keresésében...
Kiemelt fordulópontok egy napon: An Lushan császárrá avatja magát és megalapítja Yant, Mexico elfogadja a mai alkotmányát, az Apollo 14 pedig a Holdra ér...
Az emberi tudat eredetét máig rejtély övezi: a kutatók még mindig nem értik pontosan, miként képes az agy fizikai működése gondolatokat, érzelmeket és öntudatot teremteni...
A 33 éves Isaac négy éve dolgozik középszinten fejlesztőmérnökként egy nagy techcégnél, ahol komoly változásokat érzékelt a belépőszintű munkaerő körül...
