Критические уязвимости в IP-KVM четырёх производителей угрожают серверам

Исследователи раскрыли информацию о 9 уязвимостях в IP-KVM (удалённые консоли управления серверами) четырёх производителей. Наиболее критичны баги в устройствах Angeet/Yeeso ES3 KVM с оценкой опасности 9.8 и 8.8 по шкале CVSS — они позволяют получить несанкционированный доступ к файлам и выполнить произвольные команды. На момент публикации производитель не предоставил исправления.

У GL-iNet Comet RM-1 выявлено четыре проблемы, включая уязвимость с рейтингом 7.6, которая даёт прямой доступ к корневым правам через UART-интерфейс. Часть багов уже исправлена в бета-версии v1.8.1. Sipeed NanoKVM и JetKVM получили патчи в последних версиях (NanoKVM v2.3.1 и JetKVM 0.5.4 соответственно).

Проблема выходит за рамки самих устройств. Эксперт по безопасности HD Moore провёл сканирование интернета и обнаружил более 1300 открытых IP-KVM, что на 30% больше, чем год назад. Если такое устройство скомпрометировано, злоумышленник получает доступ к подключённому серверу, даже если тот защищён от сетевых атак. IP-KVM работают вне основной сети (out-of-band), поэтому обходят стандартные меры безопасности.

"Если KVM взломан, часто легко захватить весь сервер, к которому он подключен, независимо от его защиты", — объяснил Moore. Специалисты рекомендуют администраторам сканировать сети на предмет забытых устройств, устанавливать сильные пароли и использовать VPN (например, WireGuard или Tailscale) для доступа к консолям.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business by.