100.000 servere i faresonen

100.000 servere i faresonen

Mer enn 100.000 servere koblet til internett har sikkerhetshull som blant annet gjør det mulig å finne frem til passord.

Sikkerhetsforskere ved Rapid7 har oppdaget alvorlige sikkerhetshull i en overvåkingsprotokoll for servere. Mer enn 100.000 servere er berørt, skriver Computer Sweden.

Sårbarhetene er i Intelligent Platform Management Interface, en protokoll som brukes av Baseboard Management. Denne kan overvåke eksterne servere slik at man blant annet kan holde styr på temperaturer.

Rent teoretisk kan sikkerhetshullene det her er snakk om, utnyttes for å finne passord til serverne eller omgå innlogging helt.

Et søk utført av forskningssjefen HD Moore på Rapid7, viser at mer enn 100.000 servere koblet til internett har en eller flere sårbarheter.

Det er for øvrig også Moore som står bak testverktøyet Metasploit Framework.