Gigabyte-Hack gefährdet nach zwei Jahren Millionen Rechner weltweit

Der vor zwei Jahren erfolgte Ransomware-Angriff auf den Hardware-Hersteller Gigabyte hat bis heute Folgen. Sicher­heits­forscher warnen aktuell davor, dass aufgrund der dabei geleakten Daten heute weltweit Millionen Computer mit Zero-Day-Exploits angreifbar sind.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Katastrophe per Fernwartung

Die Angreifer drangen damals in das Firmennetzwerk Gigabytes ein und konnten dort 112 Gigabyte Daten aller Art abgreifen. Sie versuchten das Unternehmen dann mit der Drohung einer Veröffentlichung zu erpressen. Als die Zahlung verweigert wurde, machten die Täter ernst und posteten unter anderem auch Quellcodes zahlreicher Partnerfirmen, deren Komponenten auf den Motherboards des Herstellers zum Einsatz kommen.

Jetzt warnen Forscher laut eines Ars Technica-Berichtes, dass die durchgesickerten Informationen kritische Zero-Day-Schwachstellen enthüllen, was ernsthafte Folgen nach sich ziehen könnte. Die zugrundeliegenden Schwachstellen liegen in der Firmware für Baseboard Management Controller (BMC), die durch das Unternehmen AMI bereitgestellt wird. Auch dessen Quellcodes waren von dem Leak betroffen.

BMC sind kleine Computer, die in die Hauptplatine von Servern eingelötet sind und eine Fernverwaltung riesiger Computerflotten in Datenzentren ermöglichen. Da sie nicht direkt Teil des Arbeitssystems sind, können Administratoren mit ihnen den kompletten Server steuern bis hin zur Neuinstallation eines Betriebssystems und Eingriffen in Störungsfällen.

Patchen! Jetzt!

Forscher des Sicherheitsunternehmens Eclypsium analysierten die AMI-Firmware, die im Rahmen des Ransomware-Angriffs von 2021 durchsickerte, und entdeckten Schwachstellen, die schon seit Jahren im Quellcode schlummern. Sie können von jedem lokalen oder entfernten Angreifer mit Zugriff auf eine als Redfish bekannte Standard-Fernverwaltungsschnittstelle ausgenutzt werden, um bösartigen Code auszuführen, der auf jedem Server in einem Rechenzentrum ausgeführt wird.

AMI hat inzwischen ein Firmware-Update mit den nötigen Patches herausgegeben, allerdings dauert es für gewöhnlich etwas, bis dieses eine hohe Verbreitung gefunden hat. Bis dahin dürften zahlreiche Server - es geht um Zahlen deutlich im Millionenbereich - angreifbar sein. Die fraglichen Schwachstellen haben einen Schweregrad von Hoch bis Kritisch und ermöglichen eine unautorisierte Remotecode-Ausführung und einen unautorisierten Gerätezugriff mit Superuser-Rechten.

Zusammenfassung
  • Ransomware-Angriff auf Gigabyte vor 2 Jahren
  • 112 GB Daten geleakt, Quellcodes von Partnerfirmen veröffentlicht.
  • Forscher warnen vor Zero-Day-Schwachstellen.
  • BMC ermöglichen Fernverwaltung von Serverflotten.
  • Schwachstellen seit Jahren im Quellcode vorhanden.
  • AMI hat Patches herausgegeben.
  • Schwachstellen mit Schweregrad Hoch bis Kritisch.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!