> Alexandre DERUMIER a écrit : > Ca serait donc au niveau de la bmc. > Après est-ce que c'est exploitable si la bmc n'est pas accessible sur le net ?
Oui. Le fait que la BMC ne soit pas accessible sur le net n'est qu'un obstacle supplémentaire. Il y a au moins 3 voies pour contourner çà : 1. Même si la BMC est dans un VLAN OOB privé, le serveur a probablement des interfaces qui peuvent avoir accès. Il y a quelque temps, j'avais expliqué ici comment exploiter la porte dérobée d'un routeur de cœur de réseau par la méthode du flux de bourrage. Si la BMC a contrôle sur les autres cartes réseau (probable) c'est du domaine du possible. 2. Sur le VLAN OOB de la BMC, il va y avoir plein de ressources qui contiennent du code écrit avec les pieds, des macros pas sécurisées, et des passoires basées sur Flash ou Java. Il peur y avoir du code dormant qui attend de détecter les BMC compromises. 3. Il reste toujours la méthode de la taupe; avec un vrai faux CV c'est pas trop difficile de se faire embaucher comme technicien dans une de ces grosses boites, et d'avoir accès au réseau en question. Se méfier des techniciens qui conduisent une Aston-Martin, ont une montre Omega, et boivent des vodka-martini. > vu la taille du chip, ca semble difficile d'implémenter un exploit ou autre > autonome. On fait des trucs de plus en plus petits.... > Philippe Bourcier a écrit : > Franchement, je n'achète pas l'histoire, c'est trop fumeux et capillotracté... Il y a un arrière-gout de sensationnel qui fait perdre à cet article beaucoup de sa crédibilité; ceci étant dit, même si c'est à prendre avec des pincettes, j'ai rarement vu de fumée sans feu et il y a probablement une partie vraie. > Fabien ILLIDE a écrit : > Fakenews ou pas, Google Cloud qui fabrique ses propres cartes mères, Bios > etc, c'est pas idiot ;) Certainement, mais ils ne sont pas à l'abri non plus. > Giles R DeMourot a écrit : > L'information concernant Amazon et Apple a été démentie: > "The two companies are adamant it's made up. In a statement Amazon called the > story “untrue” . Apple > said in a statement that “we have found absolutely no evidence to support any > of” the allegations." Cà c'est du maxi-bullshit encore plus gros que Bloomberg. Que çà soit vrai ou pas, ils démentent de toute façon. Les R.P sont laissées dans l'obscurité totale, ce qui leur permet d'écrire n'importe quelle connerie sans mentir. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/