ເຜີຍຊ່ອງໂຫວ່ USBAnywhere ສົ່ງຜົນໃຫ້ Server ຂອງ Supermicro ຈຳນວນຫລາຍຖືກໂຈມຕີໄດ້ ຜູ້ໃຊ້ງານຄວນ Patch ອຸດຊ່ອງໂຫວ່

Eclypsium ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ທີ່​ມີ​ຊື່​ວ່າ USBAnywhere ຊຶ່ງ​ປະກົດ​ຢູ່​ເທິງ​ລະບົບ​ຢືນຢັນ​ຕົວ​ຕົນ​ຂອງ Baseboard Management Controller (BMC) ທີ່​ມີ​ການ​ໃຊ້​ງານ​ຢູ່​ເທິງ Server ຂອງ Supermicro ຈຳນວນ​ຫລາຍ ຊຶ່ງ​ອາດ​ນຳ​ໄປ​ສູ່​ການ​ໂຈມ​ຕີ​ຈາກໄລຍະ​ໄກ​ ແລະ ​ເປັນ​ອັນຕະລາຍ​ຕໍ່​ລະບົບ​ຕ່າງ​ໆ ໄດ້ ໂດຍ​ລ່າ​ສຸດ Supermicro ໄດ້​ອອກ Patch ເພື່ອ​ອຸດ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ແລ້ວ

Credit: Ecrypsium

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ປາກົດ​ຢູ່​ເທິງ Mainboard ຂອງ Supermicro ລຸ້ນ X9 ເຖິງ X11 ແລະ​ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ກໍ່ການ​ເຊື່ອມ​ຕໍ່​ໄລຍະ​ໄກ​ໄປ​ຢັງ Server ທີ່​ເຊື່ອມ​ຕໍ່​ລະບົບ BMC ເອົາ​ໄວ້​ກັບ​ລະບົບ​ເຄືອຂ່າຍ ແລະ ​ກໍ່ການ Mount ອຸປະກອນ Virtual USB Device ໃດ​ໆ ກໍ​ໄດ້ ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ກໍ່ການ​ລັກ​ລອບ​ ລັກ​ຂໍ້​ມູນ, ບູດ​ລະບົບ​ຜ່ານ OS Image ທີ່​ອາດ​ເປັນ​ອັນຕະລາຍ, ຄວບ​ຄຸມ​ລະບົບ​ຜ່ານ Virtual Keyboard ແລະ Virtual Mouse ຫລື​ອື່ນ​ໆ ໄດ້

ນັກ​ວິໄຈ​ຈາກ Eclypsium ຍັງ​ພົບ​ລະບົບ​ຈຳນວນ​ກວ່າ 47,000 ລະບົບ​ເທິງ Internet ທີ່​ສາມາດ​ຖືກ​ເຂົ້າ​ເຖິງ ​ແລະ ​ໂຈມ​ຕີ​ໄດ້​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ

Supermicro ໄດ້​​ອອກ Patch ເພື່ອ​ອຸດ​ຊ່ອງ​ໂຫວ່​ນີ້​ເປັນ​ທີ່​ຮຽບຮ້ອຍ​ແລ້ວ​ຕັ້ງ​ແຕ່​ມື້​ອັງ​ຄານ​ທີ່​ຜ່ານມາ ດັ່ງ​ນັ້ນ​ຜູ້​ທີ່​ໃຊ້​ງານ Supermicro ຄວນວາງ​ແຜນ​ອັບ​ເດດ Patch ດັ່ງ​ກ່າວ​ໃຫ້​ຮຽບຮ້ອຍ​ຈະເປັນການດີ

ສຳລັບ​ຜູ້​ທີ່​ສົນ​ໃຈ​ລາຍ​ລະອຽດ​ສະບັບ​ເຕັມ​ຂອງ​ຊ່ອງ​ໂຫວ່ USBAnywhere ນີ້​ສາມາດ​ສຶກ​ສາ​ຂໍ້​ມູນ​ເພິ່ມເຕິມ​ໄດ້​ທີ່ https://github.com/eclypsium/USBAnywhere

ທີ່ມາ: 

https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/, 

https://threatpost.com/usbanywhere-bugs-supermicro-remote-attack/147899/ ,

https://www.techtalkthai.com/usbanywhere-vulnerability-was-found-on-supermicro-servers/