Gigabyte-Hack gefährdet nach zwei Jahren Millionen Rechner weltweit
Der vor zwei Jahren erfolgte Ransomware-Angriff auf den Hardware-Hersteller Gigabyte hat bis heute Folgen. Sicherheitsforscher warnen aktuell davor, dass aufgrund der dabei geleakten Daten heute weltweit Millionen Computer mit Zero-Day-Exploits angreifbar sind.
Jetzt warnen Forscher laut eines Ars Technica-Berichtes, dass die durchgesickerten Informationen kritische Zero-Day-Schwachstellen enthüllen, was ernsthafte Folgen nach sich ziehen könnte. Die zugrundeliegenden Schwachstellen liegen in der Firmware für Baseboard Management Controller (BMC), die durch das Unternehmen AMI bereitgestellt wird. Auch dessen Quellcodes waren von dem Leak betroffen.
BMC sind kleine Computer, die in die Hauptplatine von Servern eingelötet sind und eine Fernverwaltung riesiger Computerflotten in Datenzentren ermöglichen. Da sie nicht direkt Teil des Arbeitssystems sind, können Administratoren mit ihnen den kompletten Server steuern bis hin zur Neuinstallation eines Betriebssystems und Eingriffen in Störungsfällen.
AMI hat inzwischen ein Firmware-Update mit den nötigen Patches herausgegeben, allerdings dauert es für gewöhnlich etwas, bis dieses eine hohe Verbreitung gefunden hat. Bis dahin dürften zahlreiche Server - es geht um Zahlen deutlich im Millionenbereich - angreifbar sein. Die fraglichen Schwachstellen haben einen Schweregrad von Hoch bis Kritisch und ermöglichen eine unautorisierte Remotecode-Ausführung und einen unautorisierten Gerätezugriff mit Superuser-Rechten.
Siehe auch:
Katastrophe per Fernwartung
Die Angreifer drangen damals in das Firmennetzwerk Gigabytes ein und konnten dort 112 Gigabyte Daten aller Art abgreifen. Sie versuchten das Unternehmen dann mit der Drohung einer Veröffentlichung zu erpressen. Als die Zahlung verweigert wurde, machten die Täter ernst und posteten unter anderem auch Quellcodes zahlreicher Partnerfirmen, deren Komponenten auf den Motherboards des Herstellers zum Einsatz kommen.Jetzt warnen Forscher laut eines Ars Technica-Berichtes, dass die durchgesickerten Informationen kritische Zero-Day-Schwachstellen enthüllen, was ernsthafte Folgen nach sich ziehen könnte. Die zugrundeliegenden Schwachstellen liegen in der Firmware für Baseboard Management Controller (BMC), die durch das Unternehmen AMI bereitgestellt wird. Auch dessen Quellcodes waren von dem Leak betroffen.
BMC sind kleine Computer, die in die Hauptplatine von Servern eingelötet sind und eine Fernverwaltung riesiger Computerflotten in Datenzentren ermöglichen. Da sie nicht direkt Teil des Arbeitssystems sind, können Administratoren mit ihnen den kompletten Server steuern bis hin zur Neuinstallation eines Betriebssystems und Eingriffen in Störungsfällen.
Patchen! Jetzt!
Forscher des Sicherheitsunternehmens Eclypsium analysierten die AMI-Firmware, die im Rahmen des Ransomware-Angriffs von 2021 durchsickerte, und entdeckten Schwachstellen, die schon seit Jahren im Quellcode schlummern. Sie können von jedem lokalen oder entfernten Angreifer mit Zugriff auf eine als Redfish bekannte Standard-Fernverwaltungsschnittstelle ausgenutzt werden, um bösartigen Code auszuführen, der auf jedem Server in einem Rechenzentrum ausgeführt wird.AMI hat inzwischen ein Firmware-Update mit den nötigen Patches herausgegeben, allerdings dauert es für gewöhnlich etwas, bis dieses eine hohe Verbreitung gefunden hat. Bis dahin dürften zahlreiche Server - es geht um Zahlen deutlich im Millionenbereich - angreifbar sein. Die fraglichen Schwachstellen haben einen Schweregrad von Hoch bis Kritisch und ermöglichen eine unautorisierte Remotecode-Ausführung und einen unautorisierten Gerätezugriff mit Superuser-Rechten.
Zusammenfassung
- Ransomware-Angriff auf Gigabyte vor 2 Jahren
- 112 GB Daten geleakt, Quellcodes von Partnerfirmen veröffentlicht.
- Forscher warnen vor Zero-Day-Schwachstellen.
- BMC ermöglichen Fernverwaltung von Serverflotten.
- Schwachstellen seit Jahren im Quellcode vorhanden.
- AMI hat Patches herausgegeben.
- Schwachstellen mit Schweregrad Hoch bis Kritisch.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen