Уязвимость в BMC раскрыла пароли 32 тысяч серверов

image

Теги: уязвимость, пароль, сервер

Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock».

В чипах Baseboard Management Controller (BMC) от Supermicro обнаружена уязвимость, которая предоставила злоумышленникам полный доступ к интерфейсу 32 тысяч серверов.

По информации ИБ-экспертов из CARInet, брешь присутствует в чипах линейки WPCM450, встроенных в материнские платы. Специалисты также говорят, что в платах Supermicro содержится бинарный файл, который хранит пароли для получения к серверам удаленного доступа. При этом данные никоим образом не зашифрованные, и их можно скачать посредством подключения к порту 49152.

Отметим, что BMC является центральной частью микроконтроллера, который располагается на серверной материнской плате или в блоке лезвийного сервера. BMC соединяется с главным процессором и другими элементами посредством обычной последовательной шины.

Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock», после чего пароли будут доступны в открытом виде, без хэширования.

По информации специалистов из CARInet, всего в Сети есть 31964 серверов, которые могут быть скомпрометированы. Они также подчеркивают, что в 10% случаях на серверах использовались заданные по умолчанию пароли.


или введите имя

CAPTCHA
21-06-2014 01:25:38
Феерично. Хотя выставлять интерфейс BMC в интернет - тоже верх беспечности, обычно наоборот делают.
0 |
23-06-2014 16:23:18
Мне кажется что тут не совсем понимают о чем пишут, как всегда из мухи слона...
0 |