Távoli átvétel, teljes rombolás veszélye
A most felfedezett, hitelesítést kikerülő hibát rosszindulatú támadók kihasználhatják anélkül, hogy bármilyen felhasználói interakcióra szükség lenne. Ha egy szerver nincs frissítve, a támadó teljes távoli irányítást szerezhet, kártevőket vagy zsarolóvírust telepíthet, módosíthatja a firmware-t, akár visszafordíthatatlanul tönkreteheti az alaplapot vagy a BIOS/UEFI-t, és végtelen újraindítási ciklust is előidézhet. Az Eclypsium, amely a felfedezést tette, szerint még az is elképzelhető, hogy a támadás fizikai károsodást okoz a gépben.
Több mint ezer támadható szerver
A kutatók ráadásul az AMI új hibajavításainak elemzésekor (amelyeket egy korábbi hibára adtak ki) több mint 1000 olyan szervert találtak az interneten, amely veszélyben van. Az exploit elkészítése sem nehéz, mivel a MegaRAC BMC firmware binárisai nincsenek titkosítva. Bár a hiba csak az AMI BMC-jét érinti, mivel ők uralják a BIOS beszállítói láncát, az érintett gyártók köre több mint egy tucat.
Főszerepben a gyors javítás
Az amerikai kiberbiztonsági ügynökség, a CISA is megerősítette a támadásokat. Az amerikai szövetségi hivataloknak július 16-ig van idejük mindent frissíteniük, de erősen ajánlott minden rendszergazdának azonnal védekezni a sebezhetőség ellen, hiszen ezek az MI-alapú támadások komoly veszélyt jelentenek. Egy szerverpark leállása forintban is súlyos, több millió forintos károkat okozhat.
