Der Sicherheitsforscher HD Moore hat circa 100.000 Server im Internet entdeckt, die hoch gefährdet sind, von Hackern angegriffen zu werden. Die weit verbreiteten Protokolle und Steuerungssysteme, die in vielen Servern und Arbeitsplätzen verwendet werden, enthalten einige Sicherheitslücken und das birgt eine große Gefahr, von Hackern ausgenutzt zu werden.

Würden Hacker die Schwachstellen im „Intelligent Platform Management Interface“ (IPMI, das sind Wartungs- und Verwaltungssysteme) ausnutzen, könnten sie quasi vollständig auf die Server zugreifen. Das IPMI-Protokoll wird von Baseboard Management Controllern (BMC) genutzt. Darüber können Management-Controller von verschiedenen Herstellern mit Servern von anderen Herstellern kommunizieren und interagieren. Der leitende Forscher von Rapid7, HD Moore, erklärt, dass die IPMI-Nutzer von den Anbietern stets besonders gewarnt werden, niemals einen BMC des Servers ins Internet zu stellen.

Moore hat im Rahmen seines laufenden Forschungsprojekts, bei dem er das Internet durchsucht, mehr als 100.000 Server und Arbeitsplätze gefunden, die gegenüber einem der sechs Fehler in IPMI und BMC schutzlos wären. Würden diese Fehler ausgenutzt, könnten Hacker BMC auf den betroffenen Computern kompromittieren und Daten von den angeschlossenen Speichergeräten löschen, Änderungen im Betriebssystem vornehmen oder eine dauerhafte Backdoor installieren.

Laut Moore handelt es sich hierbei um eine größere Gefahr als andere Schwachstellen, die er im Internet gefunden hat. Insbesondere ist problematisch, dass es keine wirkliche Lösung für das Problem gibt. Es gibt keine IPMI-Sicherheitsgeräte. Es kann nur dazu geraten werden, die IPMI-fähigen BMCs nicht ins Internet zu stellen.

Artikel in wired.com, 02.07.2013: Hacker Holes in Server Management System Allow ‘Almost-Physical’ Access
Artikel in darkreading.com, 02.07.2013: New Gaping Security Holes Found Exposing Servers