研究者らは、ネットワークを侵害する際に内部関係者やハッカーに異常に広範な権限を与える可能性がある低コストのデバイスによってもたらされるリスクについて警告している。
このデバイスは通常 30 ドルから 100 ドルで販売されており、IP KVM として知られています。管理者は多くの場合、ネットワーク上のマシンにリモート アクセスするためにこれらを使用します。このデバイスはカード 1 組ほど大きくなく、BIOS/UEFI レベル (オペレーティング システムのロード前に実行されるファームウェア) でマシンにアクセスできます。
これにより、管理者に権限と利便性が提供されますが、悪者の手に渡れば、この機能が安全なネットワークを台無しにする可能性があります。インターネットに公開されているデバイスが弱いセキュリティ構成で展開されたり、内部関係者によって密かに接続されたりすると、リスクが生じます。ファームウェアの脆弱性により、リモートから乗っ取られる可能性もあります。
ここには珍しいゼロデイはありません
火曜日、セキュリティ企業Eclypsiumの研究者らは、 開示された 4 つのメーカーの IP KVM に合計 9 件の脆弱性が存在します。最も深刻な欠陥により、認証されていないハッカーが root アクセスを取得したり、悪意のあるコードを実行したりする可能性があります。
Eclypsiumの研究者であるPaul Asadorian氏とReynaldo Vasquez Garcia氏は、「これらは何か月もリバースエンジニアリングを必要とする珍しいゼロデイではない」と書いている。 「これらは、ネットワークに接続されたデバイスが実装すべき基本的なセキュリティ制御です。入力検証、認証、暗号検証、レート制限。私たちは、10 年前に初期の IoT デバイスを悩ませていたのと同じクラスの障害を検討していますが、現在は、接続されているすべてのものへの物理的アクセスと同等のデバイス クラスを対象としています。」
