Pesquisadores da empresa Nozomi Networks descobriram mais de uma dúzia de vulnerabilidades no firmware do controlador de gerenciamento de placa base (BMC).

O BMC é um processador especializado que permite aos administradores controlar e monitorar remotamente um dispositivo sem ter que acessar o sistema operacional ou os aplicativos executados nele.

O BMC pode ser usado para reinicializar um dispositivo, instalar um sistema operacional, atualizar o firmware, monitorar parâmetros do sistema e analisar logs.

Muitas vulnerabilidades do BMC foram encontradas nos últimos anos, com pesquisadores alertando que a exploração dessas falhas pode permitir que um invasor remoto comprometa e até danifique o servidor de destino.

No entanto, grande parte da pesquisa se concentrou em servidores de TI. A pesquisa da Nozomi Networks visou um BMC que é usado para tecnologia operacional (OT) e dispositivos IoT.