Para visualizar el sitio de manera óptima actualice el navegador. ×

The Unbearable Lightness of BMCs

Bienvenido a un data center! Un lugar donde el aire acondicionado nunca se detiene, y la larga línea de pequeños LEDs rojos y azules bailan caóticamente al sonido de los interminables coolers, sonando al unísono. Una cosa es certera, todos evitan los data centers. Y, como uno de los grandes líderes de nuestro tiempo una vez dijo: “Detrás de cada necesidad, hay un derecho” (o en este caso, un producto) Bienvenido al mundo del los Out of Band Power Management devices, donde los vendors deciden poner un microprocesador extra en el motherboard para permitirte monitorear en forma remota temperatura, coolers, y power. Decidimos mirar estos dispositivos y lo que nos encontramos fue incluso peor de lo que nos podríamos haber imaginado. Vulnerabilidades que nos remontan a los 90’s, remote code execution que son 100% reliable, y la posibilidad de moverse bidireccionalmente entre el server y el BMC, haciéndolo no solo la herramienta ideal para movimiento lateral, sino también el backdoor perfecto.

Sobre Matías Soler

Matias Sebastian Soler trabaja en Immunity desde el 2009, donde ha desarrollado distintas tareas tales como exploit development, reversing, research y consultoría. Matías ha dictado múltiples cursos de explotación binaria y web. Cuenta con experiencia tanto en el área ofensiva como defensiva del campo de la seguridad informática.

Sobre Nico Waisman

Nico Waisman comenzó a investigar el aspecto ofensivo de la seguridad informática hace 20 años, cosechando experiencia en todas las áreas, desde el análisis de vulnerabilidades hasta el desarrollo de troyanos. Nico es un experto internacional en el desarrollo de heap overflow y ha enseñado a gobierno y sectores comerciales alrededor del mundo, presentando algunas de sus investigaciones en conferencias como BlackHat, Pacsec, Syscan, Ekoparty y muchas más. Actualmente Nico es Vicepresidente de Immunity donde maneja las oficinas de Latinoamérica.