فقدان ارتباطی که چندین سال پیش رخ داد منجر به آسیب پذیری هزاران دستگاه در برابر آسیب پذیری خواندن Heap out-of-bounds (OOB) از راه دور قابل بهره برداری شد - و از جمله دستگاه های آسیب پذیر سرورهای Intel و Lenovo هستند.
شش سال پیش، نگهبانان Lighttpd نقص فوقالذکر را کشف کردند که میتواند به عوامل تهدید اجازه دهد تا از آدرسهای حافظه پردازشی استفاده کنند. این به نوبه خود می توانست برای کار در اطراف مکانیسم های حفاظتی مورد استفاده قرار گیرد.
تیم امنیتی این نقص را در آگوست 2018 در نسخه 1.4.51 اصلاح کرد، اما CVE اختصاص نداد. Lighttpd یک وب سرور منبع باز است که برای محیط های حساس به سرعت بهینه شده است.
هزاران دستگاه آسیب پذیر
BleepingComputer گزارش می دهد که از آنجایی که CVE اختصاص داده نشده بود، توسعه دهندگان AMI MegaRAC Baseboard Management Controllers (BMC) به روز رسانی را از دست دادند و آن را در محصول خود ادغام نکردند. BMC ها میکروکنترلرهایی هستند که روی مادربردهای ساخته شده برای سرورها، مراکز داده، محیط های ابری و موارد مشابه یافت می شوند. آنها برای مدیریت از راه دور، راه اندازی مجدد، نظارت و سیستم عامل طراحی شده اند.
در نتیجه، این آسیبپذیری در زنجیره تامین به فروشندگان سیستم و مشتریان آنها منتقل شد.
شش سال بعد، طی یک اسکن BMC، محققان امنیتی Binarly به این آسیبپذیری برخورد کردند. این شرکت می گوید که چندین محصول، از جمله برخی از اینتل، لنوو و سوپرمیکرو، همگی آسیب پذیر هستند.
محققان به BleepingComputer گفتند: "بر اساس داده های ما، نزدیک به 2000+ دستگاه در این زمینه تحت تاثیر قرار گرفته اند. در واقعیت، این تعداد حتی بیشتر است. "
بسته به فروشندگان و دستگاهها، این آسیبپذیری دارای سه شناسه جداگانه است: BRLY-2024-002، BRLY-2024-003 و BRLY-2024-004.
در حالی که Binarly ادعا میکند که برخی از سیستمهای آسیبپذیر در اواخر فوریه سال گذشته منتشر شدهاند، هر دو اینتل و لنوو گفتهاند که مدلهای آسیبدیده به پایان عمر خود رسیدهاند و بههیچوجه برای استفاده توصیه نمیشوند. آنها هرگز وصله های بیشتری برای رفع مشکل دریافت نخواهند کرد و تا زمانی که با سیستم های جدیدتر و پشتیبانی شده جایگزین نشوند آسیب پذیر خواهند بود.
ارسال نظر