Scoperta delle vulnerabilità nei KVM IP di 4 marchi
I ricercatori mettono in guardia sui rischi per la sicurezza posti da dispositivi di accesso remoto economici che possono compromettere la sicurezza della rete se configurati in modo errato o sfruttati.
Una recente indagine sulla sicurezza ha scoperto vulnerabilità nei KVM IP, un tipo di dispositivo di accesso remoto a basso costo utilizzato dagli amministratori di rete per gestire le macchine a distanza. Questi dispositivi, in genere con un prezzo compreso tra $ 30 e $ 100, consentono agli amministratori di accedere alle macchine a livello BIOS/UEFI, fornendo loro un potente controllo sulla rete.
Tuttavia, questa comodità presenta anche rischi per la sicurezza significativi quando i dispositivi vengono distribuiti con configurazioni deboli o vi accedono di nascosto da parte di addetti interni. I ricerca dispositivi non più grandi di un mazzo di carte vengono spesso utilizzati dagli amministratori IT per gestire in remoto e risolvere i problemi delle macchine di rete. La loro capacità di accedere ai dispositivi a livello di firmware, prima che venga caricato il sistema operativo, fornisce un potente strumento per la manutenzione e la protezione delle reti aziendali. Tuttavia, questa stessa funzionalità può diventare un ostacolo se i dispositivi non sono adeguatamente protetti.
Se esposti a Internet, i KVM IP con configurazioni di sicurezza deboli o vulnerabilità del firmware possono diventare punti di ingresso per consentire ad attori malintenzionati di infiltrarsi nella rete. Gli addetti ai lavori con accesso ai dispositivi possono anche sfruttarli per aggirare le misure di sicurezza e ottenere accesso non autorizzato a sistemi sensibili.
I ricercatori che hanno scoperto queste vulnerabilità hanno lavorato a stretto contatto con i produttori di KVM IP interessati per risolvere i difetti di sicurezza. Sono stati rilasciati aggiornamenti del firmware per correggere i problemi e gli amministratori sono invitati a garantire che i loro dispositivi eseguano le ultime versioni sicure.
Poiché la dipendenza dagli strumenti di gestione remota continua a crescere, in particolare sulla scia della pandemia, l'importanza di misure di sicurezza robuste per KVM IP e dispositivi simili non può essere sopravvalutata. Gli amministratori di rete devono rimanere vigili nel monitorare e proteggere questi componenti critici della loro infrastruttura per prevenire potenziali compromessi che potrebbero avere conseguenze di vasta portata.
Fonte: Ars Technica
