متن خبر

نقص BMC که به مدت 6 سال کنترل نشده بود به سرورهای اینتل و لنوو برخورد کرد

نقص BMC که به مدت 6 سال کنترل نشده بود به سرورهای اینتل و لنوو برخورد کرد

شناسهٔ خبر: 464011 -




امنیت
(اعتبار تصویر: Shutterstock) (اعتبار تصویر: Shutterstock)

فقدان ارتباطی که چندین سال پیش رخ داد منجر به آسیب پذیری هزاران دستگاه در برابر آسیب پذیری خواندن Heap out-of-bounds (OOB) از راه دور قابل بهره برداری شد - و از جمله دستگاه های آسیب پذیر سرورهای Intel و Lenovo هستند.

شش سال پیش، نگهبانان Lighttpd نقص فوق‌الذکر را کشف کردند که می‌تواند به عوامل تهدید اجازه دهد تا از آدرس‌های حافظه پردازشی استفاده کنند. این به نوبه خود می توانست برای کار در اطراف مکانیسم های حفاظتی مورد استفاده قرار گیرد.

تیم امنیتی این نقص را در آگوست 2018 در نسخه 1.4.51 اصلاح کرد، اما CVE اختصاص نداد. Lighttpd یک وب سرور منبع باز است که برای محیط های حساس به سرعت بهینه شده است.

هزاران دستگاه آسیب پذیر

BleepingComputer گزارش می دهد که از آنجایی که CVE اختصاص داده نشده بود، توسعه دهندگان AMI MegaRAC Baseboard Management Controllers (BMC) به روز رسانی را از دست دادند و آن را در محصول خود ادغام نکردند. BMC ها میکروکنترلرهایی هستند که روی مادربردهای ساخته شده برای سرورها، مراکز داده، محیط های ابری و موارد مشابه یافت می شوند. آنها برای مدیریت از راه دور، راه اندازی مجدد، نظارت و سیستم عامل طراحی شده اند.

در نتیجه، این آسیب‌پذیری در زنجیره تامین به فروشندگان سیستم و مشتریان آنها منتقل شد.

شش سال بعد، طی یک اسکن BMC، محققان امنیتی Binarly به این آسیب‌پذیری برخورد کردند. این شرکت می گوید که چندین محصول، از جمله برخی از اینتل، لنوو و سوپرمیکرو، همگی آسیب پذیر هستند.

محققان به BleepingComputer گفتند: "بر اساس داده های ما، نزدیک به 2000+ دستگاه در این زمینه تحت تاثیر قرار گرفته اند. در واقعیت، این تعداد حتی بیشتر است. "

بسته به فروشندگان و دستگاه‌ها، این آسیب‌پذیری دارای سه شناسه جداگانه است: BRLY-2024-002، BRLY-2024-003 و BRLY-2024-004.

در حالی که Binarly ادعا می‌کند که برخی از سیستم‌های آسیب‌پذیر در اواخر فوریه سال گذشته منتشر شده‌اند، هر دو اینتل و لنوو گفته‌اند که مدل‌های آسیب‌دیده به پایان عمر خود رسیده‌اند و به‌هیچ‌وجه برای استفاده توصیه نمی‌شوند. آنها هرگز وصله های بیشتری برای رفع مشکل دریافت نخواهند کرد و تا زمانی که با سیستم های جدیدتر و پشتیبانی شده جایگزین نشوند آسیب پذیر خواهند بود.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است