Aufdecken von Schwachstellen in IP-KVMs bei vier Marken
Forscher warnen vor Sicherheitsrisiken, die von billigen Fernzugriffsgeräten ausgehen, die bei falscher Konfiguration oder Ausnutzung die Netzwerksicherheit gefährden können.
Eine aktuelle Sicherheitsuntersuchung hat Schwachstellen in IP-KVMs aufgedeckt, einer Art kostengünstigem Fernzugriffsgerät, das von Netzwerkadministratoren zur Fernverwaltung von Maschinen verwendet wird. Mit diesen Geräten, die typischerweise zwischen 30 und 100 US-Dollar kosten, können Administratoren auf der BIOS-/UEFI-Ebene auf Maschinen zugreifen und erhalten so eine leistungsstarke Kontrolle über das Netzwerk.
Dieser Komfort birgt jedoch auch erhebliche Sicherheitsrisiken, wenn die Geräte mit schwachen Konfigurationen eingesetzt werden oder heimlich von Insidern darauf zugegriffen wird. Forscher haben nun Schwachstellen bei vier verschiedenen IP-KVM-Herstellern aufgedeckt und warnen, dass diese Schwachstellen es Hackern ermöglichen könnten, aus der Ferne die Kontrolle über die betroffenen Netzwerke zu übernehmen.
IP-KVMs, kompakte Geräte Sie sind nicht größer als ein Kartenspiel und werden häufig von IT-Administratoren zur Fernverwaltung und Fehlerbehebung von Netzwerkcomputern verwendet. Ihre Fähigkeit, auf Geräteebene auf Firmware-Ebene zuzugreifen, bevor das Betriebssystem geladen wird, stellt ein leistungsstarkes Werkzeug für die Wartung und Sicherung von Unternehmensnetzwerken dar. Dieselbe Fähigkeit kann jedoch zu einem Risiko werden, wenn die Geräte nicht ordnungsgemäß gesichert sind.
Wenn IP-KVMs mit schwachen Sicherheitskonfigurationen oder Firmware-Schwachstellen dem Internet ausgesetzt sind, können sie zu Einfallstoren für böswillige Akteure werden, um in das Netzwerk einzudringen. Insider mit Zugriff auf die Geräte können diese auch nutzen, um Sicherheitsmaßnahmen zu umgehen und sich unbefugten Zugriff auf sensible Systeme zu verschaffen.
Die Forscher, die diese Schwachstellen aufgedeckt haben, haben eng mit den betroffenen IP-KVM-Herstellern zusammengearbeitet, um die Sicherheitslücken zu beheben. Firmware-Updates wurden veröffentlicht, um die Probleme zu beheben, und Administratoren werden dringend gebeten, sicherzustellen, dass auf ihren Geräten die neuesten sicheren Versionen ausgeführt werden.
Da die Abhängigkeit von Fernverwaltungstools, insbesondere im Zuge der Pandemie, weiter zunimmt, kann die Bedeutung robuster Sicherheitsmaßnahmen für IP-KVMs und ähnliche Geräte nicht hoch genug eingeschätzt werden. Netzwerkadministratoren müssen bei der Überwachung und Sicherung dieser kritischen Komponenten ihrer Infrastruktur wachsam bleiben, um mögliche Gefährdungen zu verhindern, die weitreichende Folgen haben könnten.
Quelle: Ars Technica
