فقدان ارتباطی که چندین سال پیش رخ داد منجر به آسیب پذیری هزاران دستگاه در برابر آسیب پذیری خواندن Heap out-of-bounds (OOB) از راه دور قابل بهره برداری شد - و از جمله دستگاه های آسیب پذیر سرورهای Intel و Lenovo هستند.

شش سال پیش، نگهبانان Lighttpd نقص فوق‌الذکر را کشف کردند که می‌تواند به عوامل تهدید اجازه دهد تا از آدرس‌های حافظه پردازشی استفاده کنند. این به نوبه خود می توانست برای کار در اطراف مکانیسم های حفاظتی مورد استفاده قرار گیرد.

تیم امنیتی این نقص را در آگوست 2018 در نسخه 1.4.51 اصلاح کرد، اما CVE اختصاص نداد. Lighttpd یک وب سرور منبع باز است که برای محیط های حساس به سرعت بهینه شده است.

هزاران دستگاه آسیب پذیر

BleepingComputer گزارش می دهد که از آنجایی که CVE اختصاص داده نشده بود، توسعه دهندگان AMI MegaRAC Baseboard Management Controllers (BMC) به روز رسانی را از دست دادند و آن را در محصول خود ادغام نکردند. BMC ها میکروکنترلرهایی هستند که روی مادربردهای ساخته شده برای سرورها، مراکز داده، محیط های ابری و موارد مشابه یافت می شوند. آنها برای مدیریت از راه دور، راه اندازی مجدد، نظارت و سیستم عامل طراحی شده اند.

در نتیجه، این آسیب‌پذیری در زنجیره تامین به فروشندگان سیستم و مشتریان آنها منتقل شد.

شش سال بعد، طی یک اسکن BMC، محققان امنیتی Binarly به این آسیب‌پذیری برخورد کردند. این شرکت می گوید که چندین محصول، از جمله برخی از اینتل، لنوو و سوپرمیکرو، همگی آسیب پذیر هستند.

محققان به BleepingComputer گفتند: "بر اساس داده های ما، نزدیک به 2000+ دستگاه در این زمینه تحت تاثیر قرار گرفته اند. در واقعیت، این تعداد حتی بیشتر است. "

بسته به فروشندگان و دستگاه‌ها، این آسیب‌پذیری دارای سه شناسه جداگانه است: BRLY-2024-002، BRLY-2024-003 و BRLY-2024-004.

در حالی که Binarly ادعا می‌کند که برخی از سیستم‌های آسیب‌پذیر در اواخر فوریه سال گذشته منتشر شده‌اند، هر دو اینتل و لنوو گفته‌اند که مدل‌های آسیب‌دیده به پایان عمر خود رسیده‌اند و به‌هیچ‌وجه برای استفاده توصیه نمی‌شوند. آنها هرگز وصله های بیشتری برای رفع مشکل دریافت نخواهند کرد و تا زمانی که با سیستم های جدیدتر و پشتیبانی شده جایگزین نشوند آسیب پذیر خواهند بود.

بیشتر از TechRadar Pro