Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Страница Facebook открывается в новом окнеСтраница Instagram открывается в новом окнеСтраница YouTube открывается в новом окнеСтраница Telegram открывается в новом окне
FAQ
Войти
Лицензионные программы
Лицензионные программы, антивирусы в Ташкенте и Узбекистане
Лицензионные программы
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты
 0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 UZS

В корзинуОформить

Поиск:
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты

Уязвимость iDRACula ставит под угрозу миллионы серверов Dell

Злоумышленники могут внедрить вредоносный код в контроллер iDRAC и получить полный контроль над сервером.

Эксперты в области безопасности Джон Сэндс (Jon Sands) и Адам Нильсен (Adam Nielsen) обнародовали подробности о потенциально опасной уязвимости, затрагивающей контроллерную плату iDRAC в серверах Dell PowerEdge. Воспользовавшись уязвимостью, получившей название iDRACula, злоумышленники с доступом к сети или физическим доступом к прошивке, могут внедрить вредоносный код в контроллер и получить полный контроль над сервером. Причем избавиться от данного кода не помогут ни переустановка системы, ни замена жесткого диска или перезапись BIOS материнской платы. Проблема затрагивает 12-е и 13-е поколения серверов Dell EMC PowerEdge. iDRACula не распространяется на 14-е поколение и последующие в связи с наличием механизма, запрещающего запуск на контроллере не подписанного Dell кода.

Для успешной атаки злоумышленнику потребуется откатить прошивку с версии 8 до более ранней, содержащей позволяющую получить доступ с правами суперпользователя уязвимость, внедрить вредоносный код в прошивку iDRAC и затем обновиться до предыдущей версии. При этом системные администраторы не заметят ничего подозрительного в работе сервера.

В заявлении ресурсу The Register представители Dell подчеркнули, что на практике осуществить подобную атаку достаточно сложно, поскольку она потребует «либо физического доступа, либо наличия действительных прав администратора». iDRACula не затрагивает версию Dell EMC iDRAC9 и 14-е поколение серверов PowerEdge, выпущенных в середине прошлого года, а уязвимость повышения привилегий, о которой идет речь, была исправлена некоторое время назад.

Это не первый случай за последние два месяца, связанный с безопасностью BMC-контроллеров. В начале сентября стало известно об уязвимости в механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, позволяющей внедрить и запустить вредоносный код.

Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:Великобритания обвинила российскую разведку в кибератаках по всему мируСледующаяСледующая запись:В даркнете продают пароли к аккаунтам в Facebook всего по $3

Похожие новости

Мошенничество — новый виток
16.05.2023
Интернет-мошенничество - как его избежать
Как мошенники используют искусственный интеллект и нейронные сети для выманивания денег у простых людей. И как защитить себя от их тактики
24.03.2023
Пиратский антивирус статья на uzsoft.uz
Стоит ли использовать пиратский антивирус?
14.02.2023
ТОП 5 правил как избежать вирусного заражения ваших устройств
ТОП 5 правил как избежать вирусного заражения ваших устройств
09.01.2023
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
21.11.2022
Взлом капсульного отеля
Взлом капсульного отеля
30.08.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Uzcard HUMO VISA & MasterCard МИР