Le 05/10/2018 à 09:01, Philippe Bourcier a écrit : > > Re, > >> "The spy chip could have been placed electrically between the >> baseboard management controller (BMC) and its SPI flash or serial >> EEPROM storage containing the BMC's firmware. Thus, when the BMC >> fetched and executed its code from this memory, the spy chip would >> intercept the signals and modify the bitstream to inject malicious >> code into the BMC processor, allowing its masters to control the BMC." > > Les gens qui auraient fait ça se seraient donc autant embêté pour > accéder au réseau OOB de leurs victimes (la BMC elle est reliée à un > réseau OOB, on est d'accord)... réseau OOB qui aurait donc accès à > Internet.
Je me suis dit peu ou prou la même chose : quelqu'un ici laisse l'IPMI en IP publique accessible sur le net ? Nan parce que les rares fois où j'ai vu ça, il n'y avait pas besoin de backdoor matériel pour prendre la main en admin sur la BMC. Vous trouverez des exploits qui font ça en 30 secondes. Valable pour IPMI, iLO, DRAC et autres variantes. Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
