В контроллерах ВМС все еще есть бреши, несмотря на предупреждение, сделанное создателем Metasploit Эйч Ди Муром в июле 2013 года.
Исследователи обнаружили 207 тыс. публично доступных контроллеров BMC, в которых по-прежнему есть уязвимости, несмотря на предупреждения, появившиеся еще год назад. Уязвимые устройства были обнаружены в ходе глобального исследования портов UDP 623, объединяющих 230 контроллеров BMC, половина из которых работает на аппаратном обеспечении 13-летней давности.
Отметим, что контроллеры BMC предоставляют доступ к интеллектуальному интерфейсу управления платформой Intelligent Platform Management Interface (IPMI) через UDP, что позволяет администраторам получать удаленный доступ к узлам суперкомпьютеров и консолям.
Исследования провел Дэн Фармер (Dan Farmer), который решил узнать, было ли принято во внимание предупреждение об уязвимостях, сделанное создателем Metasploit Эйч Ди Муром (HD Moore) в июле 2013 года. Согласно результатам исследования, контроллеры остались уязвимыми. «Глобальное сканирование IPMI-протоколов показало, что более 230 тыс. контроллеров BMC подключены к интернету, и 90% из них могут быть скомпрометированы с помощью всего нескольких брешей в базовой конфигурации и протоколе», - сообщил Фармер.
По словам эксперта, реальное воздействие еще больше, так как доступ к BMC позволяет злоумышленнику получить доступ к серверу, а также другим контроллерам BMC в пределах своей группы управления, так как они имеют общие пароли.
Подробнее ознакомиться с сообщением Фрмера можно здесь .
Гравитация научных фактов сильнее, чем вы думаете