Дослідники попереджають про небезпеки, пов’язані з недорогими пристроями, які можуть надати зловмисникам та інсайдерам надмірні можливості для компрометації мереж.
Ці пристрої, відомі як IP KVM, зазвичай коштують від 30 до 100 доларів. Адміністратори часто використовують їх для віддаленого доступу до комп’ютерів у мережі. Пристрої, які не набагато більші за колоду карт, дозволяють доступ до машин на рівні BIOS/UEFI – прошивки, що запускається перед завантаженням операційної системи.
Це надає адміністраторам зручність та контроль, але в неналежних руках ці можливості можуть знищити навіть найбільш захищену мережу. Небезпека виникає, коли пристрої, що підключені до Інтернету, використовуються з ненадійними налаштуваннями безпеки або ж зловмисники підключаються до них потайки. Уразливості в прошивці також дають можливість для віддаленого управління.
Ніяких екзотичних нульових днів
У вівторок дослідники з компанії безпеки Eclypsium виявили дев’ять вразливостей у IP KVM від чотирьох виробників. Найнебезпечніші недоліки дозволяють неавтентифікованим зловмисникам отримувати кореневий доступ або виконувати шкідливий код на цих пристроях.
“Це не екзотичні нульові дні, що вимагають місяців реверсивного інжинірингу,” – написали дослідники Eclypsium Пол Асадоріан і Рейнальдо Васкес Гарсія. “Це основні контрольні заходи безпеки, які повинен реалізувати будь-який мережевий пристрій. Валідація введення. Аутентифікація. Криптографічна перевірка. Лімітування швидкості. Ми маємо справу з тією ж категорією помилок, які вразили перші IoT пристрої десять років тому, але тепер на пристроях, що надають еквівалент фізичного доступу до всього, з чим вони підключені.”