S’il est un document à lire en cette rentrée des classes c’est bien celui présenté un peu plus tôt ce mois-ci par des chercheurs de l’université du Michigan, à l’occasion de la conférence Usenix WOOT’13.

L’équipe a démontré comment il était possible d’exploiter le protocole d’administration distant IPMI (Intelligent Platform Management Interface), présent par défaut sur les serveurs fournis par les plus grands fabricants (Dell, HP et IBM notamment), afin d’en prendre le contrôle total. Vérifiez… il y a de fortes chances pour que vous hébergiez des BMC actifs sur votre réseau !