深度分析
IP KVM 韌體與認證風險:從 BIOS 存取到管理平面攻擊
資安研究團隊揭露多款價格低廉的 IP KVM(遠端 KVM)存在嚴重安全缺陷,這類裝置能在 BIOS/UEFI 階段存取受管理主機,若被濫用或外網暴露,可能讓駭客或內部人取得接近實體存取的控制權。Eclypsium 揭示四家廠商共九項漏洞,嚴重者允許未驗證訪問或遠端執行命令;
IP KVM
深度分析
EU 年齡驗證應用 PIN 明文儲存致兩分鐘被駭:IP KVM、GPU Rowhammer 與後量子加密的資安啟示
歐盟推出的年齡驗證應用因設計缺陷被安全顧問在兩分鐘內破解,主要問題在於用戶自訂 PIN 的明文儲存與缺乏加密驗證。此漏洞與近期 IP KVM、GPU Rowhammer 攻擊的共通點在於底層硬體或系統層面的驗證不足,若不及時修補,將導致平台被大規模入侵,衍生出隱私與商業風險。
深度分析
IP KVM 九項安全漏洞全解析:危及企業遠端管理的隱憂
研究者發現市售30至100美元的IPKVM存在九項安全漏洞,允許未驗證攻擊者取得root權限或執行惡意程式,導致即使防火牆嚴密的伺服器也可能被遠端接管,企業需即時掃描並加強VPN防護。Eclypsium於本週公布漏洞細節,四家製造商中僅有部分已釋出韌體更新,另有超過千台裝置在網路上被偵測到。
IP KVM
低成本 IP KVM 設備漏洞:四家廠商 9 項漏洞可繞過 OS 掌控伺服器
資安研究人員警告,市售低成本 IP KVM 設備存在嚴重漏洞,可讓駭客在 BIOS/UEFI 層級遠端接管伺服器。Eclypsium 揭露了四家廠商的 9 項漏洞,部分設備甚至尚未提供修補程式。由於 IP KVM 提供等同於實體存取的權限,一旦被攻破將導致網路安全全面崩潰。