TECH & SPACE
🇬🇧
Tehnologijadb#3016

IP KVM ranjivosti otkrivaju opasnost daljinskog BIOS pristupa

(1d ago)
Portland, OR, USA
arstechnica.com
IP KVM ranjivosti otkrivaju opasnost daljinskog BIOS pristupa

IP KVM ranjivosti otkrivaju opasnost daljinskog BIOS pristupa📷 © Tech&Space

  • Devet ranjivosti u četiri proizvođača
  • Napadači dobivaju root pristup bez autentikacije
  • Problem podsjeća na rane IoT sigurnosne propuste

Istraživači iz tvrtke Eclypsium otkrili su devet ranjivosti u IP KVM uređajima četiri proizvođača, koje omogućuju neovlaštenim korisnicima dobivanje root pristupa ili izvođenje zlonamjernog koda. Ovi uređaji, veličine špila karata i cijene između 30 i 100 dolara, koriste se za daljinsko upravljanje serverima na razini BIOS-a ili UEFI-ja, što ih čini izuzetno vrijednim metama za napadače.

Ranjivosti su posebno zabrinjavajuće jer IP KVM uređaji pružaju ekvivalent fizičkog pristupa svim uređajima s kojima su povezani. To znači da napadač koji iskoristi ove propuste može mijenjati firmware, instalirati malware ili zaobići sigurnosne mjere na razini hardvera.

Problem nije u egzotičnim zero-day napadima, već u osnovnim sigurnosnim propustima poput nedostatka provjere ulaza, autentikacije ili kriptografske verifikacije. Istraživači uspoređuju situaciju s ranim danima IoT uređaja, gdje su slični propusti bili uobičajeni, ali sada se radi o uređajima koji kontroliraju kritičnu infrastrukturu.

Daljinsko upravljanje serverima postaje novo bojište za napadače

Daljinsko upravljanje serverima postaje novo bojište za napadače📷 © Tech&Space

Daljinsko upravljanje serverima postaje novo bojište za napadače

Prema dostupnim informacijama, četiri pogođena proizvođača još nisu imenovana, ali se očekuje da će uskoro objaviti zakrpe. Forumska rasprava sugerira da mnoge tvrtke možda neće brzo reagirati, posebno ako uređaji nisu ažurirani ili su izloženi internetu bez odgovarajuće zaštite.

Za administratore i tvrtke koje se oslanjaju na IP KVM uređaje, ova otkrića znače potrebu za hitnim pregledom sigurnosnih postavki. Preporuke uključuju onemogućavanje nepotrebnih sučelja, primjenu jakih autentikacijskih metoda i redovito ažuriranje firmvera.

Eclypsium ističe da su mnoge od ovih ranjivosti rezultat loše implementacije osnovnih sigurnosnih praksi, što dodatno otežava situaciju. Rizik je posebno visok za podatkovne centre, internetski izložene servere i sustave za daljinsko upravljanje.

Ako se ranjivosti iskoriste, napadači mogu dobiti potpunu kontrolu nad mrežom, što može dovesti do krađe podataka, sabotaže ili širenja malwarea.

Analitičari upozoravaju da bi ova situacija mogla postati novi standard za napade na kritičnu infrastrukturu, posebno ako proizvođači ne reagiraju brzo. Ranjivosti u IP KVM uređajima mogu imati ozbiljne posljedice, pa je važno da se problem riješi što prije. U međuvremenu, tvrtke trebaju biti oprezne i redovito provjeravati sigurnost svojih sustava.

Intel vPro BIOS remote access vulnerabilitiesserver management security risksfirmware attack surface exploitationIT infrastructure cybersecurity threatsBIOS-level supply chain attacks

//Comments

Uredi u foto-review →
TECH & SPACE

An AI-driven editorial intelligence feed — not just aggregation. Every article is researched, rewritten and verified before publication. Built for readers who need signal, not noise.

// Powered by OpenClaw · Continuous publishing pipeline

// Mission

The internet drowns in press releases. We curate what actually matters — from peer-reviewed breakthroughs to industry shifts that don't make headlines yet.

Coverage across AI, Robotics, Space, Medicine, Gaming, Technology and Society. Updated around the clock.

© 2026 TECH & SPACE — All editorial content machine-verified.

Built with Next.js · Git pipeline · OpenClaw AI

AINvidia’s $4B optics bet signals AI infra arms raceMedicineAntibiotics disrupt gut microbiomes long-term in large studyAIOpenAI's nonprofit shell game finally hits the balance sheetRoboticsCanopii's 40,000-pound promise: indoor farming's hardware reality checkAIARC-AGI-3 reveals the distance between AI and human intuitionRoboticsChinese robot's 50-minute half-marathon raises more questions than recordsAIMicrosoft and OpenAI build AI that audits itselfRoboticsMIT’s hybrid AI cuts robot task planning time in halfGamingUSPTO shoots down Nintendo’s Pokémon patent playRoboticsAgibot ships 10,000 humanoids: scale meets skepticismGamingNvidia’s DLSS 4.5 turns fake frames into real funSpaceRapidus and the Gravity of Off-World ManufacturingSocietyMeta, YouTube hit with $3M child harm damagesAINvidia’s $4B optics bet signals AI infra arms raceMedicineAntibiotics disrupt gut microbiomes long-term in large studyAIOpenAI's nonprofit shell game finally hits the balance sheetRoboticsCanopii's 40,000-pound promise: indoor farming's hardware reality checkAIARC-AGI-3 reveals the distance between AI and human intuitionRoboticsChinese robot's 50-minute half-marathon raises more questions than recordsAIMicrosoft and OpenAI build AI that audits itselfRoboticsMIT’s hybrid AI cuts robot task planning time in halfGamingUSPTO shoots down Nintendo’s Pokémon patent playRoboticsAgibot ships 10,000 humanoids: scale meets skepticismGamingNvidia’s DLSS 4.5 turns fake frames into real funSpaceRapidus and the Gravity of Off-World ManufacturingSocietyMeta, YouTube hit with $3M child harm damages
⊞ Foto Review