安全公司Eclypsium的研究人员在Supermicro的服务器主板(型号X9、X10和X11)上的基板管理控制器(BMC)中发现了一组USB漏洞，这些漏洞可能允许攻击者劫持数千台服务器。研究人员早些时候警告说，Supermicro的服务器可以轻松处理后门，他们将这些漏洞命名为USBAnywhere。

远程接管Supermicro的服务器。

BMC是“电脑中的电脑”，就像经常被诟病的英特尔的管理引擎(ME)一样，它允许it管理员远程控制和更新网络上的电脑。通常，BMC被锁定在网络中，因此无法从网络外部远程访问。然而，如果他们想通过网络接口访问一些服务器，并不是每个人都打算这样做。

这些接口通常也不考虑安全性，这使得攻击者更容易发现现有漏洞并加以利用。在这种特殊情况下，Eclypsium研究人员在BMC功能中发现了一个漏洞，该漏洞允许信息技术管理员将映像远程安装为USB设备。

这可以被利用，因为它实际上使黑客能够远程接管设备，就像他们有本地的USB访问机器一样。例如，攻击者可以通过远程USB访问安装新的操作系统或植入恶意软件。

BMC漏洞

Eclypsium团队发现了四个漏洞。这些缺陷包括使用明文认证和未经认证的网络流量、远程连接的弱加密以及Supermicro X10和X11平台中的认证旁路漏洞，这些漏洞将允许虚拟媒体服务上的新客户端使用旧客户端的权限。

如果有效的管理员在BMC上次关闭电源后使用了虚拟媒体，即使没有正确的用户名和密码，身份验证旁路漏洞也会允许攻击者连接

发现这些漏洞的安全团队认为，数以千计的Supermicro服务器可能会受到这种攻击。Eclypsium的研究人员表示，他们联系了Supermicro，Supermicro已经发布了其服务器主板的修复程序，但Supermicro的客户仍然需要安装更新，以防止USBAnywhere攻击。