Эксперт: 207 тысяч публично доступных контроллеров BMC до сих пор остаются уязвимыми

image

Теги: уязвимость, IPMI, UDP

В контроллерах ВМС все еще есть бреши, несмотря на предупреждение, сделанное создателем Metasploit Эйч Ди Муром в июле 2013 года.  

Исследователи обнаружили 207 тыс. публично доступных контроллеров BMC, в которых по-прежнему есть уязвимости, несмотря на предупреждения, появившиеся еще год назад. Уязвимые устройства были обнаружены в ходе глобального исследования портов UDP 623, объединяющих 230 контроллеров BMC, половина из которых работает на аппаратном обеспечении 13-летней давности.

Отметим, что контроллеры BMC предоставляют доступ к интеллектуальному интерфейсу управления платформой Intelligent Platform Management Interface (IPMI) через UDP, что позволяет администраторам получать удаленный доступ к узлам суперкомпьютеров и консолям.

Исследования провел Дэн Фармер (Dan Farmer), который решил узнать, было ли принято во внимание предупреждение об уязвимостях, сделанное создателем Metasploit Эйч Ди Муром (HD Moore) в июле 2013 года. Согласно результатам исследования, контроллеры остались уязвимыми. «Глобальное сканирование IPMI-протоколов показало, что более 230 тыс. контроллеров BMC подключены к интернету, и 90% из них могут быть скомпрометированы с помощью всего нескольких брешей в базовой конфигурации и протоколе», - сообщил Фармер.

По словам эксперта, реальное воздействие еще ​​больше, так как доступ к BMC позволяет злоумышленнику получить доступ к серверу, а также другим контроллерам BMC в пределах своей группы управления, так как они имеют общие пароли.       

Подробнее ознакомиться с сообщением Фрмера можно здесь.


или введите имя

CAPTCHA