“Eclypsium” kibertəhlükəsizlik firmasının tədqiqatçıları “American Megatrends International” (AMI) tərəfindən istehsal olunan “MegaRAC Baseboard Management Controller” (BMC) proqram təminatında iki yeni kritik boşluq aşkar ediblər.

TED.az-ın məlumatına görə, bu boşluqlar vasitəsilə hakerlər milyonlarla kompüterə uzaqdan daxil ola və həmçinin cihazları uzaqdan kilidləyə bilər. “BMC”lər, sistem idarəçilərinə hətta söndürüldükdə belə serverləri uzaqdan izləmək və idarə etmək imkanı verməklə, serverlərin, kompüterlərin və ya digər aparat cihazlarının böyük və ya kiçik texniki təminat idarə edilməsini asanlaşdırmağa kömək edir.

“BMC” mikroproqramında yeni aşkar edilmiş boşluqlar (CVE-2023-34329) və (CVE-2023-34330) kimi kodlaşdırılıb. Birincisi, “HTTP” başlıqlarını saxtalaşdırmaqla istifadə edilə bilən kritik autentifikasiya problemidir, ikincisi isə kod yeridilməsi səhvidir. Boşluqlar 2021 “Gigabyte” məlumat pozuntusundan sızan “AMI” mənbə kodunun təhlili ilə aşkar edilib. 112 GB məxfi məlumat “RansomEXX” qrupu tərəfindən oğurlanıb.

“Eclypsium”un bloq yazısına görə, yeni boşluqlar təsirə məruz qalmış serverlər və digər qurğular üçün kritik təhlükə yaradır. Çünki hakerlər bu boşluqlardan istifadə edərək demək olar ki, hər hansı bir işi, o cümlədən istənilən proqramı quraşdırmaq və ya silmək üçün uzaqdan edə bilərlər.