[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro
Theo báo cáo mới nhất của các nhà nghiên cứu bảo mật đến từ hãng bảo mật phần mềm Eclypsium, hầu hết các máy chủ đang sử dụng bo mạch chủ của Supermicro đều đang tồn tại một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc xâm nhập từ xa vào giao diện quản lý máy chủ. [Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro - CyberSec365.org Theo đó, các cuộc tấn công này được các nhà nghiên cứu bảo mật đặt tên gọi chung là " USBAnywhere ", lợi dụng các lỗ hổng trong hệ thống quản lý điều khiển Baseboard ( BMC ) của dòng chip WPCM450 được tích hợp vào trong bo mạch chủ để tiến hành kết nối với máy chủ Supermicro từ xa và gắn thêm vào hệ thống các USB ảo độc hại. Cụ thể, các nhà nghiên cứu đã phát hiện ra hệ thống quản lý điều khiển BMC của bo mạch chủ Supermicro chứa 1 tập tin nhị phân, lưu trữ mật khẩu đăng nhập hệ thống và không được mã hoá. Bên cạnh đo, tập tin này cũng cho phép người dùng tải về thông qu...