设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2061|回复: 0

超过32000台SuperMicro服务器受到密码泄露漏洞影响

[复制链接]

 成长值: 50900

发表于 2014-7-4 12:49 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
近日有安全团队(CARI.net)称SuperMicro的智能平台管理接口 (IPMI)存在密码泄露影响。
IPMI 信息通过基板管理控制器 (BMC)(位于 IPMI 规格的硬件组件上)进行交流,BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装系统等操作)。在SuperMicro主板控制器中包含一个二进制文件,该文件以明文的形式记录了远程登陆密码。
密码储存在:
hxxp://*.*.*.*:49152/PSBlock
有安全人员称存在大量密码泄露的设备:
14043154136044.jpg

也安全人员警告说,在十几个月前,包括戴尔和惠普在内的多个厂家销售了十万台以上存在此漏洞的服务器。
同样在zoomeye上也给出了受漏洞影响的分布图:
2.jpg
解决办法:
    坐等升级,更新固件
    关闭外网对49152端口的访问
更多更详细的关于此类设备缺陷参考:
CARISIRT: Yet Another BMC Vulnerability (And some added extras)

More than 32000 servers containing motherboards manufactured by Supermicro expose admin passwords in the clear, it is a godsend for hackers.

A Penetration Tester's Guide to IPMI and BMCs
随遇而安论坛


来源:网络转载


[发帖际遇]: admin 捡了钱没交公 SB 降了 3 . 幸运榜 / 衰神榜
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表