OSが実行されていないBIOSレベルでも脆弱性が存在します。
研究者らは、4つの人気のある低価格KVM over IPデバイスに9つの脆弱性を発見しました。
これらの脆弱性は、認証されていないコマンドインジェクションから、脆弱な認証防御、安全でないファームウェアアップデートなど多岐にわたり、多要素認証や暗号化などのセキュリティ機能を損なう可能性があります。
これらのデバイスを使用すると、オペレーティングシステムが実行されていない、またはビデオストリーミングが行われていない状態でも、リモートコンピュータのユーザーが物理的にその場にいるかのように、キーボードへのフルアクセスをリモートで行うことができます。
コメント