Fallos de IP-KVM de 30 dólares podrían dar a los atacantes control a nivel de BIOS en redes…

Una evaluación de seguridad reciente realizada por investigadores ha descubierto nueve vulnerabilidades graves en cuatro dispositivos IP-KVM populares de bajo costo. Estas fallas descubiertas por Eclypsium permiten a los atacantes obtener un control completo a nivel de BIOS sobre los sistemas conectados, evitando efectivamente todos los controles de seguridad del sistema operativo y los agentes de detección y respuesta de endpoints (EDR).

Esto permite a los actores malintencionados inyectar pulsaciones de teclas, arrancar desde medios extraíbles para evitar el cifrado del disco y modificar la configuración del BIOS para desactivar el arranque seguro. El FBI ha investigado recientemente amenazas relacionadas con los KVM, y Microsoft ha documentado que actores de amenazas patrocinados por el estado de Corea del Norte utilizan IP-KVM para establecer control físico remoto sobre las computadoras portátiles corporativas. Además, análisis recientes han identificado más de 1.600 de estos dispositivos de bajo costo directamente expuestos a Internet, lo que crea una amplia superficie de ataque para los actores de amenazas. Las fallas se deben a fallas fundamentales de seguridad, incluida la falta de validación de la firma del firmware, interfaces de depuración expuestas y controles de acceso rotos.

Estrategias de mitigación Para proteger las redes empresariales de estas graves amenazas de gestión fuera de banda, los equipos de seguridad deben tratar los dispositivos IP-KVM como infraestructura crítica. La publicación Fallos de IP-KVM de $30 podrían dar a los atacantes control a nivel de BIOS en redes empresariales apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗