🚨 Ваш KVM - самое слабое звено: Как девайс за $30 может скомпрометировать всю сеть
Ребята из Eclypsium выкатили мощный ресерч, который заставляет по-новому взглянуть на безопасность удаленного администрирования. Оказывается, дешевые IP-KVM (ценой от $30 до $100), которые сейчас массово скупают для хоумлабов, малого бизнеса и даже дата-центров, это гигантская дыра в периметре.
Исследователи обнаружили 9 критических уязвимостей (включая свежую CVE-2026-32292) у 4 разных производителей бюджетных KVM.
В чем масштаб трагедии?
Компрометация такого IP-KVM дает атакующему эквивалент полного физического доступа ко всем подключенным машинам. И это не просто закрепление в сети, это:
• Управление на уровне BIOS/UEFI - ниже операционной системы и любых установленных антивирусов или EDR.
• Полный перехват и контроль клавиатуры, мыши и видеопотока.
• Возможность эмуляции загрузочных флешек (через виртуальный CD/USB) для прямой загрузки сторонней ОС, дампа файловой системы или установки руткитов.
Вектор атаки:
Многие из этих недорогих KVM (например, популярный GL-iNet Comet) под капотом используют функционал BadUSB (Linux USB Gadgets) для эмуляции ввода. Это значит, что злоумышленнику даже не нужно физически втыкать свой Rubber Ducky в сервер - уязвимый KVM уже является готовым инструментом для инъекции нажатий клавиш!
Основные баги, найденные ресерчерами:
• Отсутствие проверки криптографических подписей при обновлении прошивок (можно залить модифицированный образ, просто пересчитав MD5-хеш).
• Полное отсутствие защиты от брутфорса (нет лимита на попытки ввода пароля).
• Открытые debug-интерфейсы (UART переопределяет любую сетевую аутентификацию).
• Эндпоинты вроде /upload, торчащие наружу вообще без авторизации.
Как защититься?
🛡 Строго изолируйте все KVM-устройства в отдельный management VLAN без доступа во внешнюю сеть.
🛡 Устанавливайте сложные пароли и обязательно проверяйте наличие обновлений прошивок от вендора.
🛡 Проведите жесткую инвентаризацию: часто сисадмины ставят такие "удобные коробочки" и забывают про них, оставляя идеальную точку входа для хакеров.
https://eclypsium.com/blog/your-kvm-is-the-weak-link-how-30-dollar-devices-can-own-your-entire-network/
#infosec #kvm #vulnerability #badusb #cve #уязвимости #хакинг
👉 @thehaking
Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
@thehaking
Другие главы канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»
Выберите главу, чтобы продолжить чтение
Глава от 05.05.2026
🛠 Вскрываем «черные ящики»: Воркшоп по реверс-инжинирингу прошивок
Если вы когд…
Глава от 03.05.2026
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
ht…
Глава от 30.04.2026
🛰 Правительство России ограничило ввоз оборудования для приёма и передачи сигнал…
Глава от 29.04.2026
Таксономия, методы и способы обнаружения руткитов в Linux
Part 1: https://elast…
Глава от 28.04.2026
⚡️ Минцифры прорабатывает возможность отдельной тарификации международного трафи…
Глава от 28.04.2026
От KernelSnitch к практической реализации утечек KASLR из кучи с использованием …
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
🔍
Архив всех постов Макс
Поиск по тексту среди 4,268,496 постов
из 199,749 каналов.
Фильтры по дате, видео, репостам и удалённым публикациям.
1 ₽ — 7 дней доступа
далее 490 ₽/мес
Связанные темы в других каналах
Каналы из той же тематики, где часто появляются близкие сюжеты
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 233 468 · +144 025/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 133 648 · +8 242/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 119 937 · +7 443/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 58 135 · +1 877/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 422 · +863/7д
@vilianov
Гаджеты и технологии на Вильянов.Ком
Обзоры новой цифровой техники, интересные технологии, репортажи с выставок и просто интересное от Сергея Вильянова. Уже больше 25 лет я делаю так, чтобы купленная техник…
👥 28 560 · -147/7д
Популярные посты канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https…
👁 6 080 просмотров
Что изменится в интернете с сегодняшнего дня (1 марта)?
Возможно, вы уже слышали: по требованию ФСБ в России смогут отключать услуги связи …
👁 6 043 просмотров
Серия из трех частей о способах обхода аутентификации прошивки Supermicro BMC
Part 1: https://binarly.io/blog/ghost-in-the-controller-abusi…
👁 5 977 просмотров
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https…
👁 5 953 просмотров
❗️Роскомнадзор замедляет Telegram из-за постоянного нарушения российского законодательства.
Что еще сказал по поводу мессенджера Максут Шад…
👁 5 924 просмотров
🕷 Ni8mare: Критическая RCE-уязвимость в n8n (10/10 по CVSS)
Если вы используете n8n для автоматизации процессов (self-hosted альтернатива Z…
👁 5 876 просмотров
📷 Взламываем TP-Link Tapo C200: Хардкод-ключи, переполнения буфера и ИИ-реверсинг
Simone Margaritelli (более известный как evilsocket, авто…
👁 5 874 просмотров
🤖🧹 Умные робопылесосы внезапно оказались «армией» камер на колёсиках.
Инженер нашёл баг: токен владельца открывал доступ к данным ~7 000 ус…
👁 5 874 просмотров
⚡️ ФСБ сможет отключать домашний интернет и городские телефоны
Госдума одобрила в первом чтении законопроект, который значительно расширяет…
👁 5 832 просмотров
🔥 DIRTYFREE: Новый метод повышения привилегий в Linux, убивающий сложность DOP-атак
С внедрением KCFI (Kernel Control-Flow Integrity) эра к…
👁 5 826 просмотров
⚡️ Deep Dive: Подробный разбор CVE-2025-38352
Вышел качественный технический анализ свежей уязвимости CVE-2025-38352. Автор статьи детально…
👁 5 822 просмотров
Как установить и запустить OpenClaw на Android, установив Ubuntu в Termux (без root-прав), а затем запустив OpenClaw Gateway и общаясь с ним…
👁 5 801 просмотров
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https…
👁 5 798 просмотров
🍓 RP2350 Hacking Challenge: Как исследователи сломали защиту нового чипа Raspberry Pi
Raspberry Pi выпустила микроконтроллер RP2350 с заявк…
👁 5 760 просмотров
🔥 Ломаем Realtek ради науки: новая эра Bluetooth-тулзов
Если вы хоть раз пытались ковырять Bluetooth, то знаете эту боль: для серьезных ата…
👁 5 742 просмотров
🎧 Bluetooth Headphone Jacking: Как «угонять» наушники на чипах Airoha
Свежий Full Disclosure по уязвимостям Airoha RACE. Если вы думали, чт…
👁 5 735 просмотров
Cybersecurity Tools 💪
👉 @thehaking
👁 5 663 просмотров
🕵️♂️ Товарищ майор хочет знать, какие мемы ты лайкаешь
Минцифры снова пушит идею "Единого ID" для пользователей Рунета. Видимо, простого D…
👁 5 645 просмотров
🖨 Pwn2Own 2025: Как взломать принтер Lexmark через Postscript
В статье описывается процесс поиска и эксплуатации уязвимостей в принтерах Le…
👁 5 588 просмотров
🚨 Киберполиция задержала преступников, похитивших более 200 млн рублей с помощью NFCGate-малвари! 🚨
Сотрудники МВД России пресекли деятельн…
👁 5 511 просмотров
🏷 Темы и теги
📋 О канале Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Твой гайд по цифровой безопасности. Как защититься от деанона, слежки и пробива. Анализ малвари (Malware), Reverse Engineering и Форензика. Работа с Kali Linux и BlackArch. Баги и уязвимости (CVE). Теория атак: Социальная инженерия, фишинг, DDOS. Сетевая безопасность: Proxy, VPN, Tor, I2P и Шифрование. Новости хак-группировок, утечки данных и цифровая гигиена.
Заявка в МАКСОТЕКА
➕
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →
Бесплатная регистрация, быстрая модерация.