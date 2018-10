Petr Krčmář

V serverech značky Dell byla objevena vážná zranitelnost, která ohrožuje desítky milionů starších serverů. Chyba nazvaná iDRACula umožňuje obejít ochrany a nahrát vlastní firmware do desky dálkové správy iDRAC. Provést to je možné na místě nebo vzdáleně. Pokud by se taková akce útočníkovi povedla, získal by plnou kontrolu nad serverem.

Problém se týká serverů Dell EMC PowerEdge až do 13. generace, novější stroje nebo servery jiných řad postiženy nejsou. V tuto chvíli úspěšný vzdálený útok vyžaduje platné přihlašovací údaje, pro útok na místě není potřeba ani to. Útočník se dokáže dostat do konzole, získat práva roota a poté si do iDRAC nahrát libovolný software.