بزرگنمایی (اعتبار: Getty Images)
در ژانویه 2019، یک محقق یک آسیب پذیری مخرب را در یکی از قدرتمندترین و حساس ترین دستگاه های ساخته شده در سرورها و ایستگاه های کاری مدرن کشف کرد. این آسیبپذیری با رتبهبندی 9.8 از 10، طیف گستردهای از کنترلکنندههای مدیریت پایین تولید شده توسط چندین تولیدکننده را تحت تأثیر قرار داد. این کامپیوترهای کوچک که به مادربرد سرورها لحیم شده اند، به مراکز ابری و گاهی اوقات مشتریانشان اجازه می دهند تا کنترل از راه دور رایانه های بزرگ را ساده کنند. آنها به مدیران اجازه میدهند تا از راه دور سیستمهای عامل را مجدداً نصب کنند، برنامهها را نصب و حذف کنند، و تقریباً هر جنبه دیگری از سیستم را کنترل کنند – حتی زمانی که خاموش است.
Pantsdown، همانطور که محقق آن را تهدید نامید، به هر کسی که قبلاً به سرور دسترسی دارد، یک فرصت استثنایی داد. با استفاده از هر نقص خواندن/نوشتن، یک هکر می تواند به یک ابر مدیر تبدیل شود که به طور مداوم بالاترین سطح کنترل را برای کل مرکز داده دارد.
صنعت در حال بسیج است … به جز یکی
در طی چند ماه آینده، تعدادی از فروشندگان BMC اصلاحات و توصیه هایی را ارائه کردند که به مشتریان گفتند چرا رفع آسیب پذیری بسیار مهم است.
۱۱ پاراگراف باقیمانده را بخوانید نظرات