「Eclypsium」では、悪意のある BMC が被害者のオペレーターが停止しないようにデバイスを継続的に再起動させる可能性があることを研究グループが発見しました。
研究者らは、これにより、デバイスが再起動するまで、または再起動しなくても無期限のダウンタイムが発生する可能性があると付け加えました。
特に注目すべき点は、2018 年に、JungleSecurity と呼ばれるランサムウェア グループが、Linux サーバー上の IPMI インターフェイスからポートへのインターフェイスにデフォルトの認証情報を使用したことです。
コメント