Eclypsium foi mais diplomático do que eu, então vou dizer: A Supermicro foi desleixada.
Esses problemas permitem que um invasor obtenha facilmente acesso a um servidor, seja capturando o pacote de autenticação de um usuário legítimo, usando credenciais padrão e, em alguns casos, sem nenhuma credencial.
“Isso significa que os invasores podem atacar o servidor da mesma forma como se tivessem acesso físico a uma porta USB, como carregar uma nova imagem do sistema operacional ou usar um teclado e um mouse para modificar o servidor, implantar malware ou até mesmo desativar totalmente o dispositivo”, escreveu a Eclypsium em seu blog.
Ao todo, a equipe encontrou quatro falhas diferentes no serviço de mídia virtual da interface de controle da Web do BMC.
Como um invasor poderia explorar as falhas da Supermicro
De acordo com a Eclypsium, a maneira mais fácil de atacar as falhas de mídia virtual é encontrar um servidor com o login padrão ou fazer força bruta em um login fácil de adivinhar (root ou admin). Em outros casos, as falhas teriam que ser direcionadas.
Normalmente, o acesso ao serviço de mídia virtual é conduzido por um pequeno aplicativo Java servido na interface da Web do BMC. Em seguida, esse aplicativo se conecta ao serviço de mídia virtual que escuta na porta TCP 623 do BMC. Uma varredura feita pelo Eclypsium na porta 623 revelou 47.339 BMCs expostos em todo o mundo.
