it-säkerhet

100 000 servrar i farozonen

Lämna en kommentar

Mer än 100 000 servrar anslutna mot internet bär på säkerhetshål som bland annat gör det möjligt att plocka fram lösenord.

Säkerhetsforskare vid Rapid7 har upptäckt allvarliga sårbarheter i ett övervakningsprotokoll för servrar. Mer än 100 000 servar är drabbade.

Sårbarheterna finns i Intelligent Platform Management Interface, ett protokoll som används av Baseboard Management-kontrollers för att övervaka servrar på distans så att man bland annat kan hålla koll på temperaturer.

Rent teoretiskt kan säkerhetshålen utnyttjas för att plocka fram lösenord till servrarna eller kringgå inloggningen helt och hållet.

En sökning utförd av forskningschefen HD Moore på Rapid7 visar att mer än 100 000 servar anslutna mot internet bär på en eller flera av sårbarheterna. HD Moore ligger för övrigt även bakom testverktyget Metasploit Framework

Källa: IDG

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s