Как стать автором
Обновить

Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

Информационная безопасность
image
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду «GET /PSBlock». Пароли выдаются в открытом виде, без хэширования.

Выявившие уязвимость исследователи безопасности предупреждают, что им удалось обнаружить в сети 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих систем применялись пароли, заданные по умолчанию. Предоставляемый BMC-контроллером IPMI-интерфейс предоставляет средства для мониторинга и управления оборудованием, в том числе позволяет отслеживать состояние датчиков, управлять питанием, прошивками и дисками, удалённо загрузить на сервере собственную ОС по сети, организовать работу консоли удалённого доступа для атаки на базовую ОС и изменения настроек BIOS.

Проверить свой сервер можно банально подключившись к уязвимому порту с помощью telnet:
telnet ip_ipmi 49152

далее
GET /PSBlock

если Вы в тексте ответа увидели свои пароли, то Вам стоит задуматься об обновлении прошивок.

Источник...

upd:
Скачать обновления прошивки, можно по ссылке.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Выявили ли Вы уязвимость на своих серверах?
50.17% к сожалению, да 144
49.83% нет, я всегда своевременно обновляю прошивки 143
Проголосовали 287 пользователей. Воздержались 507 пользователей.
Теги:49152BMCGET /PSBlocksupermicroдоступпарольуязвимость
Хабы: Информационная безопасность
Всего голосов 29: ↑29 и ↓0 +29
Просмотры28.5K

Похожие публикации

Профессия Product Manager
23 июня 2021105 000 ₽Нетология
Backend- разработчик на Go
23 июня 202181 000 ₽SkillFactory
Python для анализа данных
23 июня 202124 900 ₽SkillFactory
Кто есть кто в IT?
23 июня 2021БесплатноOTUS
Факультет аналитики Big Data
23 июня 2021270 000 ₽GeekBrains

Лучшие публикации за сутки