Назад | Перейти на главную страницу

Можно ли прошить микропрограмму контроллера IPMI с пульта?

Я просто подумал, может ли кто-нибудь установить вредоносную прошивку удаленно на контроллеры IPMI (аналог руткита)? Возможно ли что-то подобное? Я думал об установке кейлоггера, отправляющего сводки по SNMP. Я знаю, что обычно IPMI находятся в разных подсетях, защищенных паролями, но утверждаю, что у злоумышленника есть знания, чтобы преодолеть эти барьеры.

Наконец-то Defcon, Джонатан Броссард рассказал об аппаратном бэкдоре и о том, как можно установить руткит в BIOS или NIC ROM (удаленно).

Они также смогли реконструировать кон-бут полезная нагрузка и включить ее в свои вредоносные программы.

Слайды можно найти Вот, а статья Вот.

Так что да, я бы сказал, что можно получить доступ к IPMI и, возможно, установить на него руткит ...