Une vulnérabilité de sécurité maximale, activement exploitée, menace des milliers de serveurs à travers le monde. Cette faille, située dans le firmware AMI MegaRAC, offre aux pirates un contrôle sans précédent sur les infrastructures critiques des centres de données. Découvrez les implications et les mesures à prendre.
Une Menace Sans Précédent
Les pirates informatiques exploitent une vulnérabilité de sévérité maximale, capable de leur donner un contrôle total sur des milliers de serveurs. Ces serveurs, souvent au cœur des opérations critiques des centres de données, sont vulnérables en raison d’une faille dans AMI MegaRAC, un firmware largement utilisé pour la gestion à distance des serveurs.
Le Fonctionnement des BMCs
Les contrôleurs de gestion de carte mère (BMCs) permettent aux administrateurs de gérer les serveurs à distance, même lorsque ceux-ci sont éteints ou que le système d’exploitation ne fonctionne pas. Une compromission réussie d’un seul BMC peut ouvrir la porte à tout un réseau interne.
Une Vulnérabilité Alarmante
Identifiée sous le nom CVE-2024-54085, cette vulnérabilité permet de contourner l’authentification par une simple requête web. Découverte par Eclypsium, elle permet à un attaquant de créer un compte administrateur sans aucune authentification.
Les Conséquences Potentielles
Les implications sont vastes : implantation de code malveillant dans le firmware, évasion des outils de sécurité traditionnels, contrôle total des serveurs, et bien plus encore. Les groupes derrière ces attaques pourraient être liés à des activités d’espionnage.
Les Fabricants Concernés
De nombreux fabricants de serveurs, dont AMD, ARM, Fujitsu, et d’autres, utilisent des produits vulnérables. Bien que certains aient publié des correctifs, la vigilance est de mise.
Recommandations
Il est crucial pour les administrateurs de vérifier la vulnérabilité de leurs BMCs et de consulter les fabricants pour les mises à jour nécessaires. La menace est réelle et les conséquences, potentiellement désastreuses.
