Πρόσφατα εντοπίστηκε μια ευπάθεια στον ενσωματωμένο ελεγκτή απομακρυσμένης πρόσβασης Dell (iDRAC), η οποία θα μπορούσε να επιτρέψει σε χάκερς να αποκτήσουν τον πλήρη έλεγχο των λειτουργιών servers. Ο ελεγκτής σχεδιάστηκε για την ασφαλή διαχείριση τοπικών και απομακρυσμένων servers, ώστε να βοηθήσει τους διαχειριστές πληροφορικής να αναπτύσσουν, να ενημερώνουν και να παρακολουθούν Dell EMC PowerEdge servers.
Η Path Traversal ευπάθεια CVE-2020-5366 ανακαλύφθηκε από τους ερευνητές Georgy Kiguradze και Mark Ermolov της Positive Technologies κι έχει αξιολογηθεί με βαθμολογία 7.1 στα 10, γεγονός που αποδεικνύει τον υψηλό βαθμό κινδύνου που αυτή συνεπάγεται.
Χάκερς μπορούν να εκμεταλλευτούν αυτή την ευπάθεια και να ενεργοποιήσουν ή να απενεργοποιήσουν το προϊόν ή να αλλάξουν τις ρυθμίσεις ψύξης ή ισχύος. Τέτοιες ενέργειες μπορεί να ακούγονται σχετικά αβλαβείς, ωστόσο θα μπορούσαν ενδεχομένως να έχουν σημαντικό αντίκτυπο στα κέρδη των επιχειρήσεων, οι οποίες ήδη έρχονται αντιμέτωπες με τις επιπτώσεις που έχει η παγκόσμια πανδημία του COVID-19 στην οικονομία.
Εκπρόσωπος της Positive Technologies δήλωσε πως σε περίπτωση που εκτελούνται σημαντικές υπηρεσίες σε αυτούς τους servers, αυτή η ευπάθεια θα μπορούσε να τους καταστήσει προσωρινά μη διαθέσιμους και ακόμη, να οδηγήσει σε σημαντικές απώλειες για τις επιχειρήσεις.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Ο Kiguradze ανέφερε ότι εάν οι εισβολείς αποκτήσουν το αντίγραφο ασφαλείας ενός προνομιούχου χρήστη, θα μπορούσαν να εκμεταλλευτούν την ευπάθεια για να μπλοκάρουν ή να διακόψουν τη λειτουργία του server. Εξήγησε, ακόμη, ότι ο ελεγκτής iDRAC χρησιμοποιείται για τη διαχείριση βασικών servers, λειτουργώντας αποτελεσματικά ως ξεχωριστός υπολογιστής μέσα στον ίδιο τον server.
Το iDRAC εκτελεί Linux και διαθέτει ένα πλήρες σύστημα αρχείων. Η ευπάθεια καθιστά δυνατή την ανάγνωση οποιουδήποτε αρχείου στο λειτουργικό σύστημα του ελεγκτή και, σε ορισμένες περιπτώσεις, την παρέμβαση στη λειτουργία του ελεγκτή.
Επιπλέον, οι ερευνητές διαπίστωσαν ότι η ευπάθεια επηρεάζει τους ελεγκτές Dell EMC iDRAC9 με εκδόσεις firmware πριν από τις 4.20.20.20, ενώ μπορεί να αξιοποιηθεί εσωτερικά ή εξωτερικά. Συγκεκριμένα, ο Kiguradze επεσήμανε πως μία επίθεση μπορεί να εκτελεστεί εξωτερικά – εάν ένας εισβολέας έχει credentials, ίσως με bruteforcing (αν και αυτό είναι σχεδόν απίθανο να συμβεί, δεδομένης της προστασίας κατά του bruteforcing του προϊόντος) ή εσωτερικά, όπως με το λογαριασμό ενός junior admin με περιορισμένη πρόσβαση στον server.
Το iDRAC προσφέρεται ως επιλογή για όλους σχεδόν τους τρέχοντες servers της Dell. Μετά την ανίχνευση της ευπάθειας, η Dell κυκλοφόρησε updated firmware, προτρέποντας τους χρήστες να το εγκαταστήσουν το συντομότερο δυνατό. Επίσης, συνιστά στους χρήστες να μην συνδέουν το iDRAC απευθείας στο Διαδίκτυο, αλλά να το τοποθετούν σε ξεχωριστό δίκτυο διαχείρισης.