Milhares de servidores estão suscetíveis a ataques por falha de hardware

1 min de leitura
Imagem de: Milhares de servidores estão suscetíveis a ataques por falha de hardware

Servidores precisam de mais segurança. (Fonte da imagem: Reprodução/ESolutions)

O servidor de uma rede local deveria ser o computador mais protegido de ataques externos e internos dentro de uma empresa, por exemplo, ou de qualquer outro ambiente. Acontece que a maioria das fabricantes de PCs do mundo utiliza um componente em suas placas-mãe que, ao mesmo tempo, monitora o status do hardware, como temperatura e desempenho, e ainda pode conceder acesso total a hackers que saibam como usar o BMC.

Esse sistema de monitoramento de hardware é utilizado por grandes fabricantes, como Dell, HP e praticamente todas as outras, para que os administradores de rede consigam ficar a par da situação dos servidores em grande escala. Isso permite até encontrar problemas localizados e impedir que uma rede seja completamente inutilizada. Status de memória, temperatura e discos de armazenamento podem ser conferidos através desses componentes BMC por um sistema chamado IPMI.

Milhares de possíveis vítimas

Um recente escaneamento da internet detectou pelo menos 100 mil servidores funcionando com esse sistema de monitoramento. Assim, cada um desses dispositivos poderia ser totalmente controlado remotamente ou servir de espião para roubar senhas e outras informações importantes.

Isso acontece porque os BMC são bastante suscetíveis a ataques por não contarem com qualquer tipo de defesa, sendo que não existem ainda soluções de software capazes de tapar a brecha de segurança.

Sanguessuga

No mês passado, um pesquisador que também detectou a falha classificou o IPMI como uma sanguessuga que não pode ser removida. Ou seja, uma vez infectada, a máquina não teria chances de se recuperar rapidamente.

Um artigo publicado nesta semana que detalha os problemas do BMC e IPMI relata ainda que existe uma infinidade de formas de conseguir acesso a máquinas com esse problema. Uma delas seria pela instalação de um software espião que poderia roubar senhas e outras informações. Outra possibilidade seria um ataque reiniciar a máquina em modo de recuperação ou de segurança e conseguir acesso total.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.