セキュリティ研究の新しい波が、低コストのIP-KVM(キーボード、ビデオ、マウス)デバイスの重大な欠陥を発見し、エンタープライズ環境に深刻な懸念を生じさせています。
これらのデバイスは、しばしば30ドルから100ドルの価格で、リモートシステム管理にますます使用されていますが、現在は攻撃者によって深い、ハードウェアレベルのアクセスを取得するために兵器化されています。
従来のソフトウェア攻撃とは異なり、IP-KVMの侵害はオペレーティングシステムの下で動作します。これにより、攻撃者はBIOSレベルでシステムのキーボード、ディスプレイ、マウス機能を直接制御できます。
その結果、彼らはエンドポイントセキュリティツール、アンチウイルスソフトウェア、ホストベースのファイアウォールを完全に回避できます。
単一の侵害されたKVMデバイスは、接続されたすべてのマシンの完全な制御を提供できます。攻撃者は、検出されずにコマンドを実行し、ブートプロセスを変更し、ランサムウェアをデプロイするか、仮想メディアを使用して攻撃をマウントすることができます。
これらのデバイスは組み込みLinuxシステムを実行しているため、攻撃者はハードウェアに直接永続的なバックドアをインストールすることもできます。
研究は4つのベンダー(GL-iNet、Angeet、Sipeed、JetKVM)にわたって9つの脆弱性を特定しました。
最も深刻な問題はAngeet ES3 KVMに影響を与え、攻撃者は認証なしに任意のファイルをアップロードできます。
すべてのアクションはOSの下で発生するため、従来の検出ツールは効果がありません。
これらの調査結果は、エンタープライズセキュリティの成長する盲点を強調しています。組織がより安価なハードウェアソリューションを採用するにつれて、攻撃者はこれらの見落とされたコンポーネントをますますターゲットにして、重要なシステムの完全な制御を獲得しています。
翻訳元: https://cyberpress.org/30-ip-kvm-vulnerabilities/