{"id":16669,"date":"2025-09-26T07:32:09","date_gmt":"2025-09-26T07:32:09","guid":{"rendered":"https:\/\/www.europesays.com\/pl\/16669\/"},"modified":"2025-09-26T07:32:09","modified_gmt":"2025-09-26T07:32:09","slug":"hakerzy-moga-zainfekowac-plyty-glowne-serwerow-supermicro-nieusuwalnymi-wirusami-poprzez-luki-w-kontrolerach-bmc","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pl\/16669\/","title":{"rendered":"Hakerzy mog\u0105 zainfekowa\u0107 p\u0142yty g\u0142\u00f3wne serwer\u00f3w Supermicro nieusuwalnymi wirusami poprzez luki w kontrolerach BMC"},"content":{"rendered":"

\"HakerzyBezpiecze\u0144stwo serwer\u00f3w to podstawa stabilno\u015bci cyfrowego \u015bwiata. Administratorzy skupiaj\u0105 si\u0119 na ochronie system\u00f3w operacyjnych i aplikacji, cz\u0119sto ufaj\u0105c, \u017ce warstwa sprz\u0119towa jest bezpieczna. Zagro\u017cenia ewoluuj\u0105 i potrafi\u0105 ukry\u0107 si\u0119 znacznie g\u0142\u0119biej, ni\u017c wydaje si\u0119 to mo\u017cliwe. Czasem najpowa\u017cniejsze niebezpiecze\u0144stwo nie czai si\u0119 w oprogramowaniu, kt\u00f3re widzimy, lecz w firmware, kt\u00f3re nim zarz\u0105dza. Atak na tym poziomie mo\u017ce pozosta\u0107 niewykryty przez lata.<\/p>\n

Nowo odkryte luki w p\u0142ytach g\u0142\u00f3wnych Supermicro pozwalaj\u0105 na instalacj\u0119 z\u0142o\u015bliwego oprogramowania, kt\u00f3rego usuni\u0119cie jest niemo\u017cliwe przy u\u017cyciu standardowych metod.<\/p>\n

\"Hakerzy<\/a><\/p>\n

Ta podatno\u015b\u0107 mog\u0142a zniszczy\u0107 ca\u0142y Microsoft Azure. Jeden token wystarczy\u0142 do przej\u0119cia kontroli nad wszystkimi kontami firm<\/a><\/p>\n

Eksperci z firmy Binarly ujawnili dwie niebezpieczne luki<\/a> w kontrolerach BMC<\/a> p\u0142yt g\u0142\u00f3wnych Supermicro<\/a>. Podatno\u015bci CVE-2025-7937<\/a> i CVE-2025-6198<\/a> pozwalaj\u0105 atakuj\u0105cym na instalacj\u0119 z\u0142o\u015bliwego firmware<\/a>, kt\u00f3ry pozostaje nieusuwualny nawet po kompletnym wymazaniu dysk\u00f3w twardych. Luki dotycz\u0105 mechanizmu walidacji aktualizacji firmware, kt\u00f3ry mo\u017cna obej\u015b\u0107 poprzez modyfikacj\u0119 obrazu systemu. Baseboard Management Controller to specjalistyczny chip odpowiadaj\u0105cy za zarz\u0105dzanie serwerem niezale\u017cnie od g\u0142\u00f3wnego systemu operacyjnego. BMC umo\u017cliwia zdaln\u0105 kontrol\u0119 nawet gdy serwer<\/a> jest wy\u0142\u0105czony lub zawiesi\u0142 si\u0119. Ta funkcjonalno\u015b\u0107 sprawia, \u017ce jest on krytycznym elementem infrastruktury, ale jednocze\u015bnie atrakcyjnym celem dla cyberprzest\u0119pc<\/a>\u00f3w<\/a>.<\/p>\n

\"Hakerzy<\/a><\/p>\n

Cisco Talos ujawnia krytyczne luki w firmware laptop\u00f3w Dell Latitude i Precision umo\u017cliwiaj\u0105cych instalacj\u0119 trwa\u0142ego malware<\/a><\/p>\n

Pierwsza z odkrytych luk stanowi efekt obej\u015bcia poprawki dla wcze\u015bniejszej podatno\u015bci CVE-2024-10237<\/a>, kt\u00f3r\u0105 Supermicro naprawi\u0142o w styczniu. Badacze z Binarly udowodnili, \u017ce ich pierwotna \u0142atka by\u0142a niewystarczaj\u0105ca. Atakuj\u0105cy mog\u0105 wprowadzi\u0107 w\u0142asn\u0105 tablic\u0119 fwmap przed oryginaln\u0105, co pozwala na przearan\u017cowanie podpisanych region\u00f3w w firmware i wstrzykni\u0119cie z\u0142o\u015bliwych obszar\u00f3w bez naruszenia sprawdzania podpisu cyfrowego. Druga podatno\u015b\u0107 CVE-2025-6198 wykorzystuje podobn\u0105 technik\u0119, ale stosuje r\u00f3\u017cne implementacje logiki walidacyjnej w r\u00f3\u017cnych produktach Supermicro. Binarly potwierdzi\u0142, \u017ce firma u\u017cywa kilku odmiennych mechanizm\u00f3w weryfikacji firmware w swoich urz\u0105dzeniach, co zwi\u0119ksza mo\u017cliwo\u015bci ataku. Niekt\u00f3re p\u0142yty g\u0142\u00f3wne maj\u0105 sta\u0142e regiony do obliczania skr\u00f3tu, podczas gdy inne polegaj\u0105 na dynamicznych tablicach, kt\u00f3re mo\u017cna zmanipulowa\u0107.<\/p>\n

\"Hakerzy<\/a><\/p>\n

FBI i CISA ostrzegaj\u0105. Hakerzy z grupy Static Tundra wykorzystuj\u0105 luki w routerach Cisco do atak\u00f3w na infrastruktur\u0119 krytyczn\u0105<\/a><\/p>\n

Problem nabiera szczeg\u00f3lnej wagi w kontek\u015bcie niedawnego dodania podatno\u015bci AMI BMC (CVE-2024-54085<\/a>) do katalogu Known Exploited Vulnerabilities agencji CISA<\/a>. To pierwszy przypadek umieszczenia luki w kontrolerze BMC na tej li\u015bcie, co podkre\u015bla rosn\u0105ce zainteresowanie cyberprzest\u0119pc\u00f3w tego typu atakami. Binarly przeprowadzi\u0142 skanowanie w\u0142asnej bazy danych firmware i zidentyfikowa\u0142 setki r\u00f3\u017cnych produkt\u00f3w Supermicro podatnych na te luki. Supermicro wyda<\/a>\u0142 ju\u017c poprawki dla obydwu podatno\u015bci<\/a>. Firma wprowadzi dodatkowe funkcje walidacyjne sprawdzaj\u0105ce czy wszystkie wpisy fwmap maj\u0105 dozwolone zakodowane na sta\u0142e offsety, a tak\u017ce czy tylko wymagane wpisy maj\u0105 flag\u0119 is_signed. Jednak badacze z Binarly ostrzegaj\u0105, \u017ce te aktualizacje mog\u0105 nie wystarczy\u0107 do zapobie\u017cenia wszystkim mo\u017cliwym sposobom obej\u015bcia.<\/p>\n

\u0179r\u00f3d\u0142o: Binarly Research, SecurityWeek<\/p>\n","protected":false},"excerpt":{"rendered":"Bezpiecze\u0144stwo serwer\u00f3w to podstawa stabilno\u015bci cyfrowego \u015bwiata. Administratorzy skupiaj\u0105 si\u0119 na ochronie system\u00f3w operacyjnych i aplikacji, cz\u0119sto ufaj\u0105c,…\n","protected":false},"author":2,"featured_media":16670,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[5900,425,5901,5902,5903,5904,2363,4997,427,120,118,119,42,5905,38,40,39,41,116,114,115,5906,5907,121,117],"class_list":{"0":"post-16669","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-nauka-i-technika","8":"tag-baseboard-management-controller","9":"tag-bezpieczenstwo","10":"tag-binarly","11":"tag-bmc","12":"tag-cve-2025-6198","13":"tag-cve-2025-7937","14":"tag-cyberbezpieczenstwo","15":"tag-firmware","16":"tag-malware","17":"tag-nauka","18":"tag-nauka-i-technika","19":"tag-naukatechnika","20":"tag-pl","21":"tag-podatnosci","22":"tag-poland","23":"tag-polish","24":"tag-polska","25":"tag-polski","26":"tag-science","27":"tag-science-and-technology","28":"tag-sciencetechnology","29":"tag-serwery","30":"tag-supermicro","31":"tag-technika","32":"tag-technology"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/16669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/comments?post=16669"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/16669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media\/16670"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media?parent=16669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/categories?post=16669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/tags?post=16669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}