Scoperte Vulnerabilità USBAnywhere rilevate sui server Supermicro

Molteplici workstation e server eseguiti su schede madri Supermicro sono vulnerabili agli attacchi remoti. Gli amministratori di Supermicro hanno lasciato uno dei componenti interni esposti su Internet e questo potrebbe fornire agli aggressori remoti piena potenza su un server vulnerabile o sui suoi contenuti.

Le vulnerabilità sono state definite collettivamente “USBAnywhere” e consentono agli aggressori di ottenere credenziali per i controller BMC (Baseboard Management Controller) dei server Supermicro X9-X11.

“Questo hub virtuale supporta fino a cinque dispositivi virtuali a valle che possono essere configurati in quasi ogni modo”, hanno detto i ricercatori di Eclypsium. “I dispositivi all’interno dell’hub USB virtuale dei dispositivi Supermicro si affidano al software sul BMC per fornire [l’identità e il tipo di dispositivo collegato ad esso]. Di conseguenza, l’hardware BMC consente al software di essere qualsiasi dispositivo USB. Ecco come l’applicazione Java può essere un’unità CD-ROM virtuale. “