Güvenlik

Supermicro Anakartlarda Kritik Açıklar Keşfedildi

Siber güvenlik araştırmacılarının tespitlerine göre Supermicro'nun anakartlarındaki BMC mikrodenetleyicilerde kritik güvenlik açıkları var.

Ali
Çar, 04/09/2019 - 00:35
Supermicro Anakartlarda Kritik Açıklar Keşfedildi

Sunucular için anakart üreten şirketlerden biri olan Supermicro, kritik güvenlik açıkları ile karşı karşıya kaldı.

BMC'ler IPMI'ların bir parçasıdır. IPMI'lar, sunucularda bulunan, sistem yöneticisinin uzaktan ve işletim sisteminden bağımsız olarak sistemi yönetmesini sağlayan bileşenlerdir. BMC'ler ise bu bileşeni içerisinde barındıran, anakart üzerinde bulanan mikrodenetleyicilerdir.

BMC'ler, sunucu donanımı ile uzaktaki sistem yöneticisi arasında bir arabirim görevi görür. Tüm IPMI komutlarını donanımlar için uygulayan ve sunucu üzerinde tam kontrol sahibi olan bileşendir.

BMC arayüzüne erişmek ise sadece sistem yöneticisinin bildiği bir şifreyi kullanarak gerçekleştirilen bir eylemdir.

Eclypsium'daki siber güvenlik araştırmacıları, Supermicro'nun bazı anakartlarındaki BMC'lerde kritik güvenlik açıkları buldu.

Güvenlik açıkları, BMC'nin Java kullanılan web arayüzünde keşfedildi. Araştırmacılar, arayüzün yöneticiye düz metin olarak kimlik doğrulaması hakkı tanıması, arayüzün sistem ile iletişim kurarken sadece ilk başta şifreleme kullanması ve bir daha tüm verilerin şifresiz olarak iletilmesi gibi açıklar keşfetti.

Araştırmacılar, keşfedilen açıklardan etkilenebilecek, internete bağlı 47 binden fazla BMC olduğunu söyledi ve eğer Supermicro'nun açıkları içeren anakartlar için yayınladığı güvenlik yamaları uygulanmazsa hackerların açıklardan yararlanabileceğini belirtti.