21.06.2014 | Уязвимость в BMC раскрыла пароли 32 тысяч серверов |
В чипах Baseboard Management Controller (BMC) от Supermicro обнаружена уязвимость, которая предоставила злоумышленникам полный доступ к интерфейсу 32 тысяч серверов. По информации ИБ-экспертов из CARInet, брешь присутствует в чипах линейки WPCM450, встроенных в материнские платы. Специалисты также говорят, что в платах Supermicro содержится бинарный файл, который хранит пароли для получения к серверам удаленного доступа. При этом данные никоим образом не зашифрованные, и их можно скачать посредством подключения к порту 49152. Отметим, что BMC является центральной частью микроконтроллера, который располагается на серверной материнской плате или в блоке лезвийного сервера. BMC соединяется с главным процессором и другими элементами посредством обычной последовательной шины. Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock», после чего пароли будут доступны в открытом виде, без хэширования. По информации специалистов из CARInet, всего в Сети есть 31964 серверов, которые могут быть скомпрометированы. Они также подчеркивают, что в 10% случаях на серверах использовались заданные по умолчанию пароли. |
Проверить безопасность сайта