- Cyber-Egide
Un hub pour les contrôler tous
Des milliers de servers pourrait avoir une vulnérabilité qui pourrait amener un hacker à prendre contrôle de leur machines à distance. Bien que cette éventualité semble sortir tout droit d'un film d'horreur c'est cependant ce que Eclypsium semble avoir découvert en faisant référence à USBAnywhere. Une fois les failles exploitées un hacker pourrait prendre contrôle du BMC (Baseboard Manageement Controler) de trois modeles de serveurs différent (X9, X10 et X11). Les BMC sont comme des ordinateurs dans l'ordinateur pour faire de la maintenance de l'OS ou du micrologiciel en cas de besoin.
Même si dans la majorité des cas les BMC sont bloqués, certaines entreprises souhaitent le modifier pour mettre leur propre micrologiciel. Parfois les BMC restent ouvert et peuvent être géré depuis internet avec peu de protection, et c'est là que la vulnérabilité peut subvenir, un hacker pourrait agir comme s'il était sur place.
