HomeSecurityΗ Dell διορθώνει κρίσιμη ευπάθεια που εντοπίστηκε στον ελεγκτή iDRAC!

Η Dell διορθώνει κρίσιμη ευπάθεια που εντοπίστηκε στον ελεγκτή iDRAC!

Πρόσφατα εντοπίστηκε μια ευπάθεια στον ενσωματωμένο ελεγκτή απομακρυσμένης πρόσβασης Dell (iDRAC), η οποία θα μπορούσε να επιτρέψει σε χάκερς να αποκτήσουν τον πλήρη έλεγχο των λειτουργιών servers. Ο ελεγκτής σχεδιάστηκε για την ασφαλή διαχείριση τοπικών και απομακρυσμένων servers, ώστε να βοηθήσει τους διαχειριστές πληροφορικής να αναπτύσσουν, να ενημερώνουν και να παρακολουθούν Dell EMC PowerEdge servers.


Η Path Traversal ευπάθεια CVE-2020-5366 ανακαλύφθηκε από τους ερευνητές Georgy Kiguradze και Mark Ermolov της Positive Technologies κι έχει αξιολογηθεί με βαθμολογία 7.1 στα 10, γεγονός που αποδεικνύει τον υψηλό βαθμό κινδύνου που αυτή συνεπάγεται.

DELL iDRAC

Χάκερς μπορούν να εκμεταλλευτούν αυτή την ευπάθεια και να ενεργοποιήσουν ή να απενεργοποιήσουν το προϊόν ή να αλλάξουν τις ρυθμίσεις ψύξης ή ισχύος. Τέτοιες ενέργειες μπορεί να ακούγονται σχετικά αβλαβείς, ωστόσο θα μπορούσαν ενδεχομένως να έχουν σημαντικό αντίκτυπο στα κέρδη των επιχειρήσεων, οι οποίες ήδη έρχονται αντιμέτωπες με τις επιπτώσεις που έχει η παγκόσμια πανδημία του COVID-19 στην οικονομία.

Εκπρόσωπος της Positive Technologies δήλωσε πως σε περίπτωση που εκτελούνται σημαντικές υπηρεσίες σε αυτούς τους servers, αυτή η ευπάθεια θα μπορούσε να τους καταστήσει προσωρινά μη διαθέσιμους και ακόμη, να οδηγήσει σε σημαντικές απώλειες για τις επιχειρήσεις.

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 12 hours ago

Ο Kiguradze ανέφερε ότι εάν οι εισβολείς αποκτήσουν το αντίγραφο ασφαλείας ενός προνομιούχου χρήστη, θα μπορούσαν να εκμεταλλευτούν την ευπάθεια για να μπλοκάρουν ή να διακόψουν τη λειτουργία του server. Εξήγησε, ακόμη, ότι ο ελεγκτής iDRAC χρησιμοποιείται για τη διαχείριση βασικών servers, λειτουργώντας αποτελεσματικά ως ξεχωριστός υπολογιστής μέσα στον ίδιο τον server.

ευπάθεια-χάκερς

Το iDRAC εκτελεί Linux και διαθέτει ένα πλήρες σύστημα αρχείων. Η ευπάθεια καθιστά δυνατή την ανάγνωση οποιουδήποτε αρχείου στο λειτουργικό σύστημα του ελεγκτή και, σε ορισμένες περιπτώσεις, την παρέμβαση στη λειτουργία του ελεγκτή.

Επιπλέον, οι ερευνητές διαπίστωσαν ότι η ευπάθεια επηρεάζει τους ελεγκτές Dell EMC iDRAC9 με εκδόσεις firmware πριν από τις 4.20.20.20, ενώ μπορεί να αξιοποιηθεί εσωτερικά ή εξωτερικά. Συγκεκριμένα, ο Kiguradze επεσήμανε πως μία επίθεση μπορεί να εκτελεστεί εξωτερικά – εάν ένας εισβολέας έχει credentials, ίσως με bruteforcing (αν και αυτό είναι σχεδόν απίθανο να συμβεί, δεδομένης της προστασίας κατά του bruteforcing του προϊόντος) ή εσωτερικά, όπως με το λογαριασμό ενός junior admin με περιορισμένη πρόσβαση στον server.

Το iDRAC προσφέρεται ως επιλογή για όλους σχεδόν τους τρέχοντες servers της Dell. Μετά την ανίχνευση της ευπάθειας, η Dell κυκλοφόρησε updated firmware, προτρέποντας τους χρήστες να το εγκαταστήσουν το συντομότερο δυνατό. Επίσης, συνιστά στους χρήστες να μην συνδέουν το iDRAC απευθείας στο Διαδίκτυο, αλλά να το τοποθετούν σε ξεχωριστό δίκτυο διαχείρισης.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS