Centinaia di migliaia di server in tutto il mondo sono facilmente violabili, a causa di un difetto nella progettazione di molti BMC (Baseboard Managament Controller), un protocollo per l'accesso e la gestione da remoto. Lo ha scoperto HD Moore di Rapid7, che ha eseguito una scansione globale alla ricerca di punti deboli.
Moore, che in passato aveva eseguito un'operazione simile su tutti i sistemi collegati a Internet, ha esaminato 308.000 server con BMC in tutto il mondo, accomunati dalla vulnerabilità citata. E ha scoperto così che 195.000 archiviano le password senza crittografia, 99.000 le proteggono in modo inadeguato e 35.000 hanno una falla nel protocollo Universal Plug and Play. 53.000 server, poi, si possono violare senza usare particolari exploit, ma tramite linea di comando.
HD Moore
La conseguenza concreta è che se qualcuno "può compromettere il BMC dovrebbe riuscire a compromettere anche il server relativo. Una volta ottenuto l'accesso, potrebbe copiare i dati dai supporti di archiviazione collegati, modificare il sistema operativo, installare backdoor permanenti, intercettare credenziali, avviare un attacco DDoS o semplicemente cancellare il contenuto dei drive", ha spiegato lo stesso Moore.
Moore non ha fatto nomi, quindi non sappiamo quali aziende usano server vulnerabili, ma considerato l'alto numero di macchine in questione è probabile che ognuno di noi ne usi regolarmene uno o più. Anche perché "sostanzialmente ogni azienda e governo del pianeta" usa il protocollo BMC difettoso preso in esame, ha spiegato Moore a Kim Zetter di Wired.
"In breve, ogni debolezza nel BMC si può sfruttare per ottenere un accesso quasi fisico al server", continua Moore. Aggiunge poi che i fornitori spesso avvisano gli utenti di IPMI (Intelligent Platform Management Interface), dicendo loro di "non mettere mai su Internet il BMC di un server perché è pericoloso". Molti, troppi, però ignorano tali avvisi.
Dan Farmer
Le vulnerabilità testata da Moore sono state individuate e documentate da Dan Farmer, un ricercatore indipendente che ha svolto questa ricerca (PDF) per conto della DARPA (Defense Advanced Research Projects Agency).
Magari è anche per colpa di questa vulnerabilità che di tanto in tanto un colosso hi-tech "ci casca". Facebook, Sony, Nintendo, Microsoft, Dropbox e così via: presto o tardi tutti subiscono un attacco di qualche tipo, che mette a rischio i dati degli utenti.