ITProTodayは8月5日(米国時間)、「iDRAC Vulnerability Gives Hackers Remote Access to Dell Servers|IT Pro」において、Dell EMCが提供するリモートアクセスコントローラの「iDRAC」に発見されたパストラバーサル脆弱性の危険性について警鐘を鳴らした。この脆弱性を悪用すると、リモートからサーバの冷却ファンをオフにしたり、マシンをシャットダウンしたりすることが可能になるという。
ニューノーマル時代にサイバー犯罪者をどうやってブロックするか?
iDRACはリモートからデータセンターのサーバを管理するためのアクセスコントローラで、現在Dellが販売しているほとんどすべてのサーバに対してオプションとして提供されている。対象の脆弱性に関する詳細はDellが提供する次のページにまとめられている。
DSA-2020-128: iDRAC Local File Inclusion Vulnerability | Dell
この脆弱性は、「Dell EMC iDRAC9」の4.20.20.20以前のバージョンすべてに含まれるとのこと。前述のように、該当するiDRACにはパストラバーサル攻撃を許容する脆弱性が含まれており、システムにログインする権限を持ったユーザーは、悪意をもって入力パラメータを操作することで、本来アクセスすることができない任意のファイルを不正に読み取ることができてしまう。攻撃者は読み取った情報を利用してサーバを制御し、マシンの電源を操作したり、サーバの冷却ファンの設定を変更したりできるという。
Dellからはすでに対策用のパッチがリリースされている。また、DellではiDRACを直接インターネットに接続せず、独立した管理ネットワークに配置することを推奨している。しかしながら、この脆弱性を発見したPositive Technologiesの研究者チームは、すでに500以上のインターネットからアクセス可能なiDRACを発見しているという。
今回報告されたiDRACのパストラバーサル脆弱性のCVSSv3スコアは"7.1"で、深刻度"高"(high)に分類されている。同研究チームでは、Dellが発行する脆弱性情報を確認した上で、必要な対策を施すよう呼びかけている。