Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar

Aufgrund einer Sicherheitslücke sollten Admins von Dell-Servern die Software zum Aktualisieren und Verwalten von Servern Dell Remote Access Controller (iDRAC) auf den aktuellen Stand bringen.

Bei iDRAC handelt es sich um eine in die Hauptplatine von einigen Dell-Servern integrierte Controllerkarte. Darüber können Admins Server aus der Ferne verwalten, auch wenn diese ausgeschaltet sind. Von der Schwachstelle sind PowerEdge-Sever mit RSA Authentication Manager betroffen.

Die Ausgaben iDRAC7 2.65.65.65, iDRAC8 2.70.70.70 und iDRAC9 4.00.00.00 sind abgesichert. Alle vorigen Versionen sollen von der Sicherheitslücke (CVE-2020-5344) betroffen sein. Einer Warnmeldung von Dell zufolge ist das Angriffsrisiko mit "hoch" eingestuft.

Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein. Nach einem erfolgreichen Angriff kommt es zu einem Speicherfehler (buffer overflow). Das kann zum Absturz von iDRAC führen. Mit präparierten Eingaben könnten Angreifer sogar Schadcode ausführen, warnt Dell. In so einem Fall könnten Angreifer die volle Kontrolle über Server-Systeme erlangen. Wie Angriffe im Detail ablaufen könnten, führt Dell nicht aus.

Allgemeine Sicherheitstipps für iDRAC

Dell erläutert, dass iDRAC nur in separierten Management-Netzwerken abrufbar sein sollte. Admins sollten aus Sicherheitsgründen keine Verbindung aus dem Internet zulassen. Das Netzwerk sollte zudem über Firewall-Regeln und das Filtern von IP-Adressen abgesichert sein.

Außerdem raten sie zu einer 256-Bit-Verschlüsselung und dem Einsatz von mindestens TLS 1.2. Außerdem sollten Admins als unsicher geltende Ciphers deaktivieren, um mögliche Downgrade-Attacken vorzubeugen. Zusätzliche Authentifizierungsoptionen wie Microsoft Active Directory oder LDAP steigern die Sicherheit. (des)