Hlavní navigace

Zranitelnost iDRACula ohrožuje starší servery Dell

Petr Krčmář

V serverech značky Dell byla objevena vážná zranitelnost, která ohrožuje desítky milionů starších serverů. Chyba nazvaná iDRACula umožňuje obejít ochrany a nahrát vlastní firmware do desky dálkové správy iDRAC. Provést to je možné na místě nebo vzdáleně. Pokud by se taková akce útočníkovi povedla, získal by plnou kontrolu nad serverem.

Problém se týká serverů Dell EMC PowerEdge až do 13. generace, novější stroje nebo servery jiných řad postiženy nejsou. V tuto chvíli úspěšný vzdálený útok vyžaduje platné přihlašovací údaje, pro útok na místě není potřeba ani to. Útočník se dokáže dostat do konzole, získat práva roota a poté si do iDRAC nahrát libovolný software.

Našli jste v článku chybu?