A MegaRAC sebezhetőség miatt remeghetnek a szerverparkok

Az AMI MegaRAC Baseboard Management Controller (BMC) szoftverében most megerősített, kritikus biztonsági rés aktív támadások célpontja lett. Ez a BMC firmware lehetővé teszi a szerverek távoli menedzselését akkor is, ha fizikailag nem férünk hozzá a géphez, és több nagy gyártó – például a HPE, az ASUS vagy az ASRock – építi be szervereibe. Ezek a cégek jelentős beszállítók a felhőszolgáltatóknál és adatközpontokban.

Távoli átvétel, teljes rombolás veszélye

A most felfedezett, hitelesítést kikerülő hibát rosszindulatú támadók kihasználhatják anélkül, hogy bármilyen felhasználói interakcióra szükség lenne. Ha egy szerver nincs frissítve, a támadó teljes távoli irányítást szerezhet, kártevőket vagy zsarolóvírust telepíthet, módosíthatja a firmware-t, akár visszafordíthatatlanul tönkreteheti az alaplapot vagy a BIOS/UEFI-t, és végtelen újraindítási ciklust is előidézhet. Az Eclypsium, amely a felfedezést tette, szerint még az is elképzelhető, hogy a támadás fizikai károsodást okoz a gépben.

Több mint ezer támadható szerver

A kutatók ráadásul az AMI új hibajavításainak elemzésekor (amelyeket egy korábbi hibára adtak ki) több mint 1000 olyan szervert találtak az interneten, amely veszélyben van. Az exploit elkészítése sem nehéz, mivel a MegaRAC BMC firmware binárisai nincsenek titkosítva. Bár a hiba csak az AMI BMC-jét érinti, mivel ők uralják a BIOS beszállítói láncát, az érintett gyártók köre több mint egy tucat.

Főszerepben a gyors javítás

Az amerikai kiberbiztonsági ügynökség, a CISA is megerősítette a támadásokat. Az amerikai szövetségi hivataloknak július 16-ig van idejük mindent frissíteniük, de erősen ajánlott minden rendszergazdának azonnal védekezni a sebezhetőség ellen, hiszen ezek az MI-alapú támadások komoly veszélyt jelentenek. Egy szerverpark leállása forintban is súlyos, több millió forintos károkat okozhat.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media