Donanımhaber’de yer alan bilgilere göre, Siber güvenlik firması Eclypsium'daki araştırmacılar, American Megatrends International (AMI) tarafından üretilen MegaRAC Baseboard Management Controller (BMC) yazılımında iki yeni kritik güvenlik açığı keşfetti.
Bu açıklar aracılığıyla bilgisayar korsanlarının milyonlarca bilgisayarı uzaktan erişim sağlayabilir ve aynı zamanda cihazları uzaktan kilitleyebilir.
BMC ürün yazılımının Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta ve Tyan gibi büyük satıcıların milyonlarca cihazında bulunduğu düşünüldüğünde bu kötü bir haber olabilir.
BMC ürün yazılımında yeni keşfedilen güvenlik açıkları CVE-2023-34329 ve CVE-2023-34330 olarak kodlandı. Bunlardan ilki HTTP başlıklarının taklit edilmesiyle istismar edilebilecek kritik bir kimlik doğrulama sorunu iken, ikincisi bir kod enjeksiyonu hatası olarak belirtiliyor.
Bilgisayar korsanları bu açıklardan faydalanarak herhangi bir yazılımı yüklemek veya kaldırmak da dahil olmak üzere uzaktan neredeyse her şeyi yapabilirler.