Τρίτη, 4 Αυγούστου, 23:02
Αρχική security Η Dell διορθώνει κρίσιμη ευπάθεια που εντοπίστηκε στον ελεγκτή iDRAC!

Η Dell διορθώνει κρίσιμη ευπάθεια που εντοπίστηκε στον ελεγκτή iDRAC!

Πρόσφατα εντοπίστηκε μια ευπάθεια στον ενσωματωμένο ελεγκτή απομακρυσμένης πρόσβασης Dell (iDRAC), η οποία θα μπορούσε να επιτρέψει σε χάκερς να αποκτήσουν τον πλήρη έλεγχο των λειτουργιών servers. Ο ελεγκτής σχεδιάστηκε για την ασφαλή διαχείριση τοπικών και απομακρυσμένων servers, ώστε να βοηθήσει τους διαχειριστές πληροφορικής να αναπτύσσουν, να ενημερώνουν και να παρακολουθούν Dell EMC PowerEdge servers.


Η Path Traversal ευπάθεια CVE-2020-5366 ανακαλύφθηκε από τους ερευνητές Georgy Kiguradze και Mark Ermolov της Positive Technologies κι έχει αξιολογηθεί με βαθμολογία 7.1 στα 10, γεγονός που αποδεικνύει τον υψηλό βαθμό κινδύνου που αυτή συνεπάγεται.

DELL iDRAC

Χάκερς μπορούν να εκμεταλλευτούν αυτή την ευπάθεια και να ενεργοποιήσουν ή να απενεργοποιήσουν το προϊόν ή να αλλάξουν τις ρυθμίσεις ψύξης ή ισχύος. Τέτοιες ενέργειες μπορεί να ακούγονται σχετικά αβλαβείς, ωστόσο θα μπορούσαν ενδεχομένως να έχουν σημαντικό αντίκτυπο στα κέρδη των επιχειρήσεων, οι οποίες ήδη έρχονται αντιμέτωπες με τις επιπτώσεις που έχει η παγκόσμια πανδημία του COVID-19 στην οικονομία.

Εκπρόσωπος της Positive Technologies δήλωσε πως σε περίπτωση που εκτελούνται σημαντικές υπηρεσίες σε αυτούς τους servers, αυτή η ευπάθεια θα μπορούσε να τους καταστήσει προσωρινά μη διαθέσιμους και ακόμη, να οδηγήσει σε σημαντικές απώλειες για τις επιχειρήσεις.

Ο Kiguradze ανέφερε ότι εάν οι εισβολείς αποκτήσουν το αντίγραφο ασφαλείας ενός προνομιούχου χρήστη, θα μπορούσαν να εκμεταλλευτούν την ευπάθεια για να μπλοκάρουν ή να διακόψουν τη λειτουργία του server. Εξήγησε, ακόμη, ότι ο ελεγκτής iDRAC χρησιμοποιείται για τη διαχείριση βασικών servers, λειτουργώντας αποτελεσματικά ως ξεχωριστός υπολογιστής μέσα στον ίδιο τον server.

ευπάθεια-χάκερς

Το iDRAC εκτελεί Linux και διαθέτει ένα πλήρες σύστημα αρχείων. Η ευπάθεια καθιστά δυνατή την ανάγνωση οποιουδήποτε αρχείου στο λειτουργικό σύστημα του ελεγκτή και, σε ορισμένες περιπτώσεις, την παρέμβαση στη λειτουργία του ελεγκτή.

Επιπλέον, οι ερευνητές διαπίστωσαν ότι η ευπάθεια επηρεάζει τους ελεγκτές Dell EMC iDRAC9 με εκδόσεις firmware πριν από τις 4.20.20.20, ενώ μπορεί να αξιοποιηθεί εσωτερικά ή εξωτερικά. Συγκεκριμένα, ο Kiguradze επεσήμανε πως μία επίθεση μπορεί να εκτελεστεί εξωτερικά – εάν ένας εισβολέας έχει credentials, ίσως με bruteforcing (αν και αυτό είναι σχεδόν απίθανο να συμβεί, δεδομένης της προστασίας κατά του bruteforcing του προϊόντος) ή εσωτερικά, όπως με το λογαριασμό ενός junior admin με περιορισμένη πρόσβαση στον server.

Το iDRAC προσφέρεται ως επιλογή για όλους σχεδόν τους τρέχοντες servers της Dell. Μετά την ανίχνευση της ευπάθειας, η Dell κυκλοφόρησε updated firmware, προτρέποντας τους χρήστες να το εγκαταστήσουν το συντομότερο δυνατό. Επίσης, συνιστά στους χρήστες να μην συνδέουν το iDRAC απευθείας στο Διαδίκτυο, αλλά να το τοποθετούν σε ξεχωριστό δίκτυο διαχείρισης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

00:02:00

WhatsApp: Νέα δυνατότητα αναζήτησης ενάντια στην παραπληροφόρηση

Το WhatsApp δοκιμάζει μια νέα δυνατότητα που επιτρέπει στους χρήστες να αναζητούν γρήγορα το περιεχόμενο των viral μηνυμάτων για να ελέγχουν εάν...

Taidoor: νέο στέλεχος κινεζικού κακόβουλου λογισμικού

Όπως ανακοίνωσαν τρεις κυβερνητικές υπηρεσίες των ΗΠΑ, ένα νέο στέλεχος κακόβουλου λογισμικού, που ονομάζεται Taidoor, χρησιμοποιήθηκε σε πρόσφατες παραβιάσεις ασφαλείας από hackers...

Δεκάδες GB εσωτερικών δεδομένων των LG και Xerox διέρρευσαν

Η ομάδα hacking που διαχειρίζεται το Maze ransomware, διέρρευσε δεκάδες GB εσωτερικών δεδομένων από τα εταιρικά δίκτυα των LG και Xerox, μετά...

Πρόστιμο $ 250 εκατομμυρίων αντιμετωπίζει το Twitter

Πρόστιμο 250 εκατομμυρίων δολαρίων κινδυνεύει να πληρώσει το Twitter, για κατάχρηση των δεδομένων των χρηστών του, που όπως ανακάλυψαν οι προσωπικές πληροφορίες...

xCloud: Έρχεται η υπηρεσία game streaming της Microsoft

Η Microsoft θα κυκλοφορήσει την υπηρεσία game streaming, γνωστή ως Project xCloud, στις 15 Σεπτεμβρίου αποκλειστικά σε συσκευές Android.

Linux Kodachi 7.2: Κυκλοφόρησε με ενημερώσεις στην ασφάλεια

Σήμερα, το Linux Kodachi είναι μια από τις πιο ασφαλές διανομές βασισμένες στο Linux. Με την κυκλοφορία...

Tα κέρδη των παιχνιδιών PS4 σχεδόν διπλασιάστηκαν κατά την πανδημία!

Η Sony σημείωσε διπλάσια έσοδα από τις πωλήσεις παιχνιδιών για τις κονσόλες PS4, οι οποίες άγγιξαν το επίπεδο των 91 εκατομμυρίων, κατά...

Το FBI προειδοποιεί για σημαντική αύξηση των online shopping scams!

Το FBI εξέδωσε μία ειδοποίηση ασφαλείας, στην οποία αναφέρει ότι έχουν αυξηθεί σε σημαντικό βαθμό οι αναφορές ανθρώπων που έπεσαν θύματα online...

AI: Θα επιλέγει αν θα κάνει ιατρική διάγνωση ή θα απευθύνεται σε ειδικούς

H τεχνητή νοημοσύνη AI μπορεί τώρα να κάνει διάγνωση για καρκίνο του πνεύμονα, του μαστού, του εγκεφάλου, του δέρματος, ακόμα και του...

Ελαττώματα εντοπίστηκαν στα προϊόντα αυτοματισμού της Mitsubishi

Ερευνητές ασφαλείας, ανακάλυψαν ορισμένα σοβαρά ελαττώματα στα προϊόντα εργοστασιακού αυτοματισμού της Mitsubishi Electric, τα οποία θα μπορούσαν να εκμεταλλευτούν από κακόβουλους παράγοντες...