Откриха отворен за атаки хардуер на Intel и Lenovo
Хардуер на Intel и Lenovo има накърнимост, която разрешава на хакери да го нападат от разстояние. Тя е част от съставни елементи от най-малко 5 години и в никакъв случай няма да бъде поправена, оповестява онлайн изданието Ars technica.
Причината е проблем във веригата за доставки, който е засегнал софтуерен пакет с отворен код и хардуерни съставни елементи, които са създадени от разнообразни компании. Те са внедрени в продуктите на двете компании, като откритието е на специалистите по киберсигурност от Binarly.
Уязвимостта може да се употребява за откриване на значима информация за сигурността на устройствата. Засегнат е още хардуер на Supermicro, както и голям брой устройства, които имат контролери от Duluth, AMI или AETN. Това са малко известни имена измежду всеобщия консуматор, защото са производители на съответни съставни елементи и контролери, употребявани от голям брой устройства.
В множеството случаи, тези контролери се употребяват от сървъри, като разрешават отдалечената връзка с тях, с цел да може да се конфигурира програмен продукт, да се поддържа операционната система и други Чрез тях може да се управлява съвсем всеки аспект на конфигурацията, даже и когато е изключена. Оказва се, че тези производители са употребявали проблематична версия на софтуера lighttpd, който взе участие в построяването на връзката.
Проблемът със софтуера е открит още през 2018 година, само че пуснатата " кръпка " не разказва нещата правилно и надлежно е била пропусната от производителите. Дори няма CVE номер, който се издава за всички уязвимости, с цел да могат да се наблюдават. Така фирмите не са разбрали, че има проблем и готово решение за него.
Тъй като софтуерът е остарял и комплициран, множеството компании няма да го поправят. Хакерите могат да го употребяват посредством особено готови HTTP поръчки, като към този момент това не визира толкоз крайните консуматори, колкото употребяващите сървъри.
Не пропускайте най-важните вести - последвайте ни в
Причината е проблем във веригата за доставки, който е засегнал софтуерен пакет с отворен код и хардуерни съставни елементи, които са създадени от разнообразни компании. Те са внедрени в продуктите на двете компании, като откритието е на специалистите по киберсигурност от Binarly.
Уязвимостта може да се употребява за откриване на значима информация за сигурността на устройствата. Засегнат е още хардуер на Supermicro, както и голям брой устройства, които имат контролери от Duluth, AMI или AETN. Това са малко известни имена измежду всеобщия консуматор, защото са производители на съответни съставни елементи и контролери, употребявани от голям брой устройства.
В множеството случаи, тези контролери се употребяват от сървъри, като разрешават отдалечената връзка с тях, с цел да може да се конфигурира програмен продукт, да се поддържа операционната система и други Чрез тях може да се управлява съвсем всеки аспект на конфигурацията, даже и когато е изключена. Оказва се, че тези производители са употребявали проблематична версия на софтуера lighttpd, който взе участие в построяването на връзката.
Проблемът със софтуера е открит още през 2018 година, само че пуснатата " кръпка " не разказва нещата правилно и надлежно е била пропусната от производителите. Дори няма CVE номер, който се издава за всички уязвимости, с цел да могат да се наблюдават. Така фирмите не са разбрали, че има проблем и готово решение за него.
Тъй като софтуерът е остарял и комплициран, множеството компании няма да го поправят. Хакерите могат да го употребяват посредством особено готови HTTP поръчки, като към този момент това не визира толкоз крайните консуматори, колкото употребяващите сървъри.
Не пропускайте най-важните вести - последвайте ни в
Източник: vesti.bg
КОМЕНТАРИ