Специалисты фирмы Eclypsium сообщают об обнаружении еще двух уязвимостей в прошивках MegaRAC для контроллеров управления материнскими платами (baseboard management controller, BMC), разрабатываемых компанией American Megatrends. В декабре прошлого года они же опубликовали сведения о других пяти уязвимостях в MegaRAC. Все эти уязвимости находятся в модуле удаленного управления Redfish, и в сочетании друг с другом могут дать злоумышленникам возможность обхода авторизации и выполнения в BMC любого кода, если только они получат доступ к интерфейсу управления.
Контроллер BMC позволяет управлять сервером независимо от его основной операционной системы. Злоумышленник может, например, постоянно перезагружать сервер, заблокировав при этом доступ администраторам, стереть прошивку или записать в нее вредоносный или шпионский модуль. Возможна даже модификация образов операционной системы для виртуальных облачных серверов.
Специалисты рекомендуют прежде всего защитить интерфейсы удаленного управления BMC, разрешая доступ к ним только из выделенных сетей и только администраторам, используя принципы «нулевого доверия».