کشف چند آسیب پذیری در پروتکل IPMI
به تازگی رایانههای کوچکی که در سرورها تعبیه شده اند چندین آسیب پذیری یافت شده که به مهاجمان این امکان را می دهد تا از راه دور کنترل میزبان را به دست بگیرند.
موسسه خبری سایبربان: BMC یا Baseboard management controller رایانههای کوچکی هستند که در سرورها تعبیه شده اند و وظیفهی ارتباط میان سختافزار و نرمافزارِ مدیریت سختافزار را بر عهده دارند. به تازگی در این سیستم ها چندین آسیب پذیری یافت شده که به مهاجمان این امکان را می دهد تا از راه دور کنترل میزبان را به دست بگیرند.
این آسیبپذیریها در پروتکل IPMI قرار دارند و چگونگی ارتباط میان BMCها با یکدیگر را به دو صورت محلی یا تحت¬شبکه مشخص می کنند. در ضمن آسیبپذیریهای مذکور، توانایی دورزدن سازو کارهای اعتبارسنجی و سرقت هَش کلمات عبور را به منظور انجام حملات brute-forced به مهاجم می دهند.
