Jump to content
Калькуляторы

Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса supermicro ipmi backdor !

adron2   

adron2
Posted · Report post

В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду "GET /PSBlock". Пароли выдаются в открытом виде, без хэширования.

 

Выявившие уязвимость исследователи безопасности предупреждают, что им удалось обнаружить в сети 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих систем применялись пароли, заданные по умолчанию. Предоставляемый BMC-контроллером IPMI-интерфейс предоставляет средства для мониторинга и управления оборудованием, в том числе позволяет отслеживать состояние датчиков, управлять питанием, прошивками и дисками, удалённо загрузить на сервере собственную ОС по сети, организовать работу консоли удалённого доступа для атаки на базовую ОС и изменения настроек BIOS.

 

http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/

http://www.opennet.ru/opennews/art.shtml?num=40045

 

Проверил для материнки X7SPA-HF. дырка присутствует. Показывает пароли открытым текстом. На данный момент версия на сайте супермикры 2.67 - самая последняя и в ней дыра не закрыта.

Помогает врубание ip access control. разрешаешь только свои ip. всех остальных - drop!

 

Это актуально тем у кого сервера суперсикро и на ipmi стоит внешний ip.

Share this post

Link to post
Share on other sites

DVM-Avgoor   

DVM-Avgoor
Posted · Report post

Южные парни не торопятся? :)

Новости уже месяц, все уже провериться успели.

Share this post

Link to post
Share on other sites

adron2   

adron2
Posted (edited) · Report post

лучше поздно чем никогда )))

тем более что на любимом форуме(forum.nag.ru) про это никто так и не написал!

Edited by adron2

Share this post

Link to post
Share on other sites

alex_001   

alex_001
Posted · Report post

Уязвимость похоже активно юзали как появилась - нам так чуть не поломали 1 сервер.

Share this post

Link to post
Share on other sites

adnull   

adnull
Posted · Report post

Уязвимость ахер просто, когда новость появилась у меня чуть волосы не выпали.. Причем проверил - реально пароли невооруженным глазом видно. Закрыл все сервера прямо на бордере, теперь кастомерам по запросу выдаем.

Share this post

Link to post
Share on other sites

DVM-Avgoor   

DVM-Avgoor
Posted · Report post

Дак вообще BMC/iLO в мир светить и не принято. Только если выхода нет, типа "1 сервер и тот на чужой площадке".

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted · Report post
Дак вообще BMC/iLO в мир светить и не принято. Только если выхода нет, типа "1 сервер и тот на чужой площадке".
почему не светить ? у некоторых ипми даже hosts.allow есть. но проблема в том что 49152 всегда доступен. его можно просто покрошить на порту куда подключен сервер и ок. :)

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Программное обеспечение, биллинг и *unix системы