Бесплатно Экспресс-аудит сайта:

21.06.2014

Уязвимость в BMC раскрыла пароли 32 тысяч серверов

В чипах Baseboard Management Controller (BMC) от Supermicro обнаружена уязвимость, которая предоставила злоумышленникам полный доступ к интерфейсу 32 тысяч серверов.

По информации ИБ-экспертов из CARInet, брешь присутствует в чипах линейки WPCM450, встроенных в материнские платы. Специалисты также говорят, что в платах Supermicro содержится бинарный файл, который хранит пароли для получения к серверам удаленного доступа. При этом данные никоим образом не зашифрованные, и их можно скачать посредством подключения к порту 49152.

Отметим, что BMC является центральной частью микроконтроллера, который располагается на серверной материнской плате или в блоке лезвийного сервера. BMC соединяется с главным процессором и другими элементами посредством обычной последовательной шины.

Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock», после чего пароли будут доступны в открытом виде, без хэширования.

По информации специалистов из CARInet, всего в Сети есть 31964 серверов, которые могут быть скомпрометированы. Они также подчеркивают, что в 10% случаях на серверах использовались заданные по умолчанию пароли.