• خانه
  • اخبار
  • BMC قدرتمند Quanta همچنان در برابر تهدید حیاتی Pantsdown آسیب پذیر است.

BMC قدرتمند Quanta همچنان در برابر تهدید حیاتی Pantsdown آسیب پذیر است.

 تاریخ انتشار :
/
  اخبار
BMC قدرتمند Quanta همچنان در برابر تهدید حیاتی Pantsdown آسیب پذیر است.


BMC قدرتمند Quanta همچنان در برابر تهدید حیاتی Pantsdown آسیب پذیر است.

بزرگنمایی (اعتبار: Getty Images)

در ژانویه 2019، یک محقق یک آسیب پذیری مخرب را در یکی از قدرتمندترین و حساس ترین دستگاه های ساخته شده در سرورها و ایستگاه های کاری مدرن کشف کرد. این آسیب‌پذیری با رتبه‌بندی 9.8 از 10، طیف گسترده‌ای از کنترل‌کننده‌های مدیریت پایین تولید شده توسط چندین تولیدکننده را تحت تأثیر قرار داد. این کامپیوترهای کوچک که به مادربرد سرورها لحیم شده اند، به مراکز ابری و گاهی اوقات مشتریانشان اجازه می دهند تا کنترل از راه دور رایانه های بزرگ را ساده کنند. آنها به مدیران اجازه می‌دهند تا از راه دور سیستم‌های عامل را مجدداً نصب کنند، برنامه‌ها را نصب و حذف کنند، و تقریباً هر جنبه دیگری از سیستم را کنترل کنند – حتی زمانی که خاموش است.

Pantsdown، همانطور که محقق آن را تهدید نامید، به هر کسی که قبلاً به سرور دسترسی دارد، یک فرصت استثنایی داد. با استفاده از هر نقص خواندن/نوشتن، یک هکر می تواند به یک ابر مدیر تبدیل شود که به طور مداوم بالاترین سطح کنترل را برای کل مرکز داده دارد.

صنعت در حال بسیج است … به جز یکی

در طی چند ماه آینده، تعدادی از فروشندگان BMC اصلاحات و توصیه هایی را ارائه کردند که به مشتریان گفتند چرا رفع آسیب پذیری بسیار مهم است.

۱۱ پاراگراف باقیمانده را بخوانید نظرات