超過47,000臺(tái)Supermicro服務(wù)器在互聯(lián)網(wǎng)上暴露BMC端口

在Supermicro主板上運(yùn)行的超過47,000個(gè)工作站和服務(wù)器(可能更多)目前可以受到攻擊，因?yàn)楣芾韱T已經(jīng)在互聯(lián)網(wǎng)上暴露了內(nèi)部組件。

這些系統(tǒng)容易受到名為USBAnywhere的一組新漏洞的影響，這些漏洞會(huì)影響Supermicro主板的基板管理控制器(BMC)固件。

補(bǔ)丁可用于修復(fù)USBAnywhere漏洞，但Supermicro和安全專家建議限制從互聯(lián)網(wǎng)訪問BMC管理界面，作為預(yù)防措施和行業(yè)最佳實(shí)踐。

什么是BMC?

BMC是智能平臺(tái)管理接口(IPMI)的組成部分。IPMI是通常在企業(yè)網(wǎng)絡(luò)上部署的服務(wù)器和工作站上找到的標(biāo)準(zhǔn)和工具集合。IPMI允許系統(tǒng)管理員從較低級(jí)別并獨(dú)立于操作系統(tǒng)的遠(yuǎn)程位置管理系統(tǒng)。

IPMI工具可以允許遠(yuǎn)程管理員連接或向PC /服務(wù)器發(fā)送指令并執(zhí)行各種操作，例如修改操作系統(tǒng)設(shè)置，重新安裝操作系統(tǒng)或更新驅(qū)動(dòng)程序。

所有IPMI遠(yuǎn)程管理解決方案的核心都是基板管理控制器。BMC是嵌入主板的微控制器，它們帶有自己的CPU，存儲(chǔ)系統(tǒng)和LAN接口，

BMC充當(dāng)服務(wù)器/工作站硬件和遠(yuǎn)程系統(tǒng)管理員之間的接口。它們是將所有IPMI命令轉(zhuǎn)換為本地硬件指令的組件，因此可以完全控制計(jì)算機(jī)。

由于它們具有訪問權(quán)限，因此對(duì)BMC接口的訪問受到嚴(yán)格限制，并且使用密碼進(jìn)行保護(hù)，通常只有公司的系統(tǒng)管理員才能知道。

什么是USBANYWHERE漏洞

但在今天發(fā)布的新研究中，來(lái)自Eclypsium的安全研究人員表示，他們發(fā)現(xiàn)了Supermicro的BMC固件存在漏洞。

這些名為USBAnywhere的漏洞影響了固件的虛擬USB功能，可讓系統(tǒng)管理員將USB插入自己的計(jì)算機(jī)，但將其視為連接到遠(yuǎn)程管理系統(tǒng)的虛擬USB，將數(shù)據(jù)從本地USB傳輸?shù)竭h(yuǎn)程虛擬的。

此功能 - 較大的BMC虛擬媒體服務(wù)的一部分 - 是一個(gè)小型Java應(yīng)用程序，通過基于Supermicro的系統(tǒng)附帶的標(biāo)準(zhǔn)BMC Web界面提供服務(wù)。