وجود آسیبپذیری USBAnywhere در مادربردهای شرکت سوپرمیکرو باعث شدهاست سرورهای سراسر جهان مورد نفوذ واقع شوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت اکلیپسیم (Eclypsium) اعلام کردند دهها هزار سرور سراسر جهان که از مادربردهای سوپرمیکرو (Supermicro) استفاده میکنند آسیبپذیر بوده و اجازه دسترسی از راه دور را به هکرها میدهند. این مجموعه از نقصها USBAnywhere نام دارند.
آسیبپذیریهای یاد شده به هکر اجازه میدهد تا «کنترلر مدیریت برد مرکزی» (BMC) را در سه محصول سوپرمیکرو با نامهای X9 ، X10 و X11 در دست بگیرد. در این حمله مهاجم بهسادگی با سرور ارتباط برقرار کرده و به شکلی مجازی هرگونه ابزاری را از طریق درگاه USB به سرور موردنظر متصل کند.
کنترلر مدیریت برد مرکزی، یک پردازنده خدماتی اختصاصی برای نظارت روی وضعیت فیزیکی، رایانه، سرور شبکه یا دیگر سختافزارهایی است که به واسطه حسگرها و ابزارهای ارتباطی از طریق لینکی مستقل با ادمین متصل میشود. این قطعه معمولاً در مادربرد یا مدارهای اصلی یک ابزار وجود دارد. مدیران شبکه از طریق این سختافزار به شبکه متصل میشوند و علاوهبر موارد یاد شده، اقداماتی مانند بهروزرسانی سیستمعاملی، فرمویر را انجام میدهند. برای نمونه امکان راهاندازی ایمیجهایی مجازی در قالب ابزارهای USB وجود دارد.
در سختافزارهای X9، X10 و X11 زمانی که به منظور دسترسی از راه دور رسانههای مجازی متنی را برای تأیید ارسال میکنند، بیشتر ترافیک شبکه دارای رمزنگاری نیست. همچنین بخشهای رمزنگاریشده نیز از الگوریتمهای ضعیفی بهره میبرند. به همین دلیل هکر قادر خواهدبود بهسادگی آنها را شنود کرده، موارد امنیتی را دور بزند یا دادهها را دستکاری کند. از طرفی پس از پایان کار تعدادی از پیوندهای ایجاد شده همچنان باز و بهصورت آنلاین باقی میمانند که خطر نفوذ به سیستم را افزایش میدهد.
اکلیپسیم توضیح داد که تاکنون حداقل ۴۷ هزار سرور آسیبپذیر در سراسر جهان شناسایی شدهاست. کشورهای آمریکا، روسیه، هلند، آلمان، چین، انگلیس، کانادا، کره جنوبی، ترکیه و اکراین بیشترین آلودگی USBAnywhere را تجربه کردهاند.