Миллионы компьютеров оказались в опасности из-за найденной ошибки в прошивке Gigabyte
История длинной в два годаИсследователи выступили с резким предупреждением о потенциальных рисках, связанных с утечкой информации, полученной в результате атаки программы-вымогателя на Gigabyte два года назад. Утечка содержит критические уязвимости нулевого дня, обнаруженные в микропрограммном обеспечении, разработанном компанией AMI, которые интегрируются в материнские платы серверов и позволяют удаленно управлять несколькими компьютерами.
В случае эксплуатации злоумышленниками, имеющими доступ к интерфейсам удаленного управления Redfish, эти уязвимости могут привести к несанкционированному доступу, удаленному выполнению кода и даже физическому повреждению серверов.
Хакеры могут получить статус «суперпользователя» и установить на зараженные компьютеры вредоносное ПО для выкупа или шпионажа, работающее на самых глубоких уровнях.
Компания Eclypsium предупредила, что подобные атаки могут привести к тяжелым последствиям. Хотя исследователи уведомили компанию AMI об обнаруженных уязвимостях и исправления были выпущены, остается опасение, что злоумышленники также могут использовать эти недостатки, учитывая доступ к исходному коду.