Securityonderzoekers waarschuwen dat de gegevens die twee jaar geleden vrijkwamen bij de hack van hardwarefabrikant Gigabyte, er vandaag de dag voor zorgen dat er miljoenen computers over de hele wereld kwetsbaar zijn voor zerodayaanvallen. Tijdens die hack is 112 GB aan data buitgemaakt, waarvan een deel online is gepubliceerd op hackersfora. Onder meer broncode van het bedrijf AMI kwam op straat te liggen. Dat bedrijf levert de Baseboard Management Controller-firmware van servermoederborden. Met die software kunnen datacenters van afstand een groot scala aan computers beheren.
Het bericht dat de Gigabyte-hackers op een interne pagina van de site, bedoeld voor medewerkers, hebben geplaatst vlak na de hack.
Administrators van datacenters kunnen hiermee van aangesloten computers onder meer besturingssystemen opnieuw installeren, apps (de)installeren en vrijwel elk ander onderdeel van de computer besturen, ook als de server uitstaat. Onderzoekers van securitybedrijf Eclypsium ontdekten kwetsbaarheden in de gelekte broncode van de AMI-firmware en waarschuwen nu dat kwaadwillenden hiermee mogelijk van afstand hele serverparken kunnen aansturen en malafide code kunnen uitvoeren.
Eclypsium meldt dit nu pas, omdat het bedrijf eerst AMI op de hoogte heeft gesteld. De firmwarefabrikant heeft inmiddels een update uitgebracht met patches om deze kwetsbaarheden te dichten, maar vermoedelijk duurt het nog wel even voor alle vatbare computers die binnen hebben gehaald. Tot die tijd lopen mogelijk miljoenen servers nog gevaar, al zeggen de onderzoekers nog geen bewijs te hebben gevonden dat de kwetsbaarheden de afgelopen twee jaar ook daadwerkelijk zijn uitgebuit.
Bron: Eclypsium
