O objetivo de HD Moore era descobrir vulnerabilidades que afetassem um componente padrão dos servidores usados atualmente. Estas falhas estariam a permitir o acesso e controlo remoto dos servidores, atingindo também os computadores pessoais conectados, noticia a Technology Review. A investigação de Moore revelou 308 mil Baseboard Management Controllers que usam um protocolo que se sabe vulnerável.
Destes equipamentos, 53 mil podem ser acedidos sem password e 195 mil armazenam dados como passwords e outras credenciais sem qualquer encriptação. Quase 100 mil dispositivos têm passwords fracas e podem ficar afetados com este tipo de problemas. Ou seja, há muitos servidores desprotegidos que podem ser vitimados por um ataque informático.
Moore explica que a infeção de um BMC permite infetar outras máquinas e depois de as infetar, o atacante consegue aceder a dados que estejam a ser trabalhados, alterar o sistema operativo, instalar outros pontos de entrada para futuros ataques ou simplesmente apagar dados de discos ou unidades amovíveis.
Este problema, segundo Moore, afeta «essencialmente todas as empresas modernas e qualquer governo no mundo».
