ក្រុមអ្នកស្រាវជ្រាវរកឃើញការវាយប្រហារពីម៉ាស៊ីនកំព្យូទ័រពីម៉ាស៊ីនមេ (BMC) ដោយមានកំហុសឆ្គងនៃភាពងាយរងគ្រោះ និងការបញ្ជាទៅលើប្រព័ន្ធពីចម្ងាយផងដែរ។ ការវាយប្រហារនេះចាប់ផ្តើមដោយការជំរុញអោយមានការ Update ទៅលើ Firmware និងបញ្ជូនរូបភាព Firmware ដែលមានគ្រោះថ្នាក់ទៅក្នុង Baseboard Management Controller (BMC) ដែលបណ្តាលឱ្យម៉ាស៊ីនមេ (servers) មិនអាចជួយសង្គ្រោះ។
Baseboard Management Controller (BMC) គឺជាប្រព័ន្ធដំណើរការពិសេសដែលត្រួតពិនិត្យស្ថានភាពជាក់ស្តែងនៃកុំព្យូទ័រ ម៉ាស៊ីនបណ្តាញ ឬឧបករណ៍រឹងផ្សេងទៀតដោយប្រើសេនស័រ។ BMC ក៏ត្រូវប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធពីចម្ងាយដោយមិនពឹងផ្អែកលើប្រព័ន្ធប្រតិបត្តិការម៉ាស៊ីន ឬកម្មវិធីជាច្រើននោះទេ។
មជ្ឈមណ្ឌលទិន្នន័យ ឬ Clouds មានម៉ាស៊ីន Servers ផ្ទាល់ខ្លួន កម្មវិធី Firmware សមាសភាគផ្នែករឹងដែលមានភាពងាយរងគ្រោះផ្ទាល់ខ្លួន ហើយឧបករណ៍ Tools ដែលប្រើដើម្បីគ្រប់គ្រងម៉ាស៊ីនមេអាចទាញយកប្រយោជន៍ដោយអ្នកវាយប្រហារ។ នៅក្នុងករណីនេះអ្នកវាយប្រហារអាចលួចចូលក្នុងប្រព័ន្ធកុំព្យូទ័រពីចម្ងាយដោយការទទួលយកអត្ថប្រយោជន៍នៃភាពងាយរងគ្រោះរបស់ Firmware ឬផ្នែករឹងដូចជាការទាញយក Apache Struts ឬប្រើអត្តសញ្ញាណដែលលួចនោះ។
ដើម្បីទំនាក់ទំនងជាមួយអ្នកស្រាវជ្រាវមកពី BMC គឺការប្រើប្រាស់សមត្ថភាពបណ្តាញនៃប្រូតូកូល Intelligent Platform Management Interface (IPMI) protocol និង Keyboard Controller Style (KCS) ដើម្បីបញ្ជូនរូបភាពដែលអាចបង្កគ្រោះថ្នាក់៕
ប្រភព៖
https://gbhackers.com/corrupts-servers-bmc/
