超過47,000臺Supermicro服務器在互聯(lián)網(wǎng)上暴露BMC端口

在Supermicro主板上運行的超過47,000個工作站和服務器(可能更多)目前可以受到攻擊，因為管理員已經(jīng)在互聯(lián)網(wǎng)上暴露了內部組件。

這些系統(tǒng)容易受到名為USBAnywhere的一組新漏洞的影響，這些漏洞會影響Supermicro主板的基板管理控制器(BMC)固件。

補丁可用于修復USBAnywhere漏洞，但Supermicro和安全專家建議限制從互聯(lián)網(wǎng)訪問BMC管理界面，作為預防措施和行業(yè)最佳實踐。

什么是BMC?

BMC是智能平臺管理接口(IPMI)的組成部分。IPMI是通常在企業(yè)網(wǎng)絡上部署的服務器和工作站上找到的標準和工具集合。IPMI允許系統(tǒng)管理員從較低級別并獨立于操作系統(tǒng)的遠程位置管理系統(tǒng)。

IPMI工具可以允許遠程管理員連接或向PC /服務器發(fā)送指令并執(zhí)行各種操作，例如修改操作系統(tǒng)設置，重新安裝操作系統(tǒng)或更新驅動程序。

所有IPMI遠程管理解決方案的核心都是基板管理控制器。BMC是嵌入主板的微控制器，它們帶有自己的CPU，存儲系統(tǒng)和LAN接口，

BMC充當服務器/工作站硬件和遠程系統(tǒng)管理員之間的接口。它們是將所有IPMI命令轉換為本地硬件指令的組件，因此可以完全控制計算機。

由于它們具有訪問權限，因此對BMC接口的訪問受到嚴格限制，并且使用密碼進行保護，通常只有公司的系統(tǒng)管理員才能知道。

什么是USBANYWHERE漏洞

但在今天發(fā)布的新研究中，來自Eclypsium的安全研究人員表示，他們發(fā)現(xiàn)了Supermicro的BMC固件存在漏洞。

這些名為USBAnywhere的漏洞影響了固件的虛擬USB功能，可讓系統(tǒng)管理員將USB插入自己的計算機，但將其視為連接到遠程管理系統(tǒng)的虛擬USB，將數(shù)據(jù)從本地USB傳輸?shù)竭h程虛擬的。

此功能 - 較大的BMC虛擬媒體服務的一部分 - 是一個小型Java應用程序，通過基于Supermicro的系統(tǒng)附帶的標準BMC Web界面提供服務。