推广 热搜: 集成  系统集成  弱电  软件  kvm  服务器  思科  视频会议  拼接  SFP 

超过32000台SuperMicro服务器受到密码泄露漏洞影响

   日期:2014-07-07     来源:嘎巴嘎巴 FreeBuf    浏览:146    评论:0    
核心提示:近日有安全团队(CARI.net)称SuperMicro的智能平台管理接口(IPMI)存在密码泄露影响。

近日有安全团队(CARI.net)称SuperMicro的智能平台管理接口(IPMI)存在密码泄露影响。

超过32000台SuperMicro服务器受到密码泄露漏洞影响

IPMI 信息通过基板管理控制器 (BMC)(位于IPMI 规格的硬件组件上)进行交流,BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装系统等操作)。在SuperMicro主板控制器中包含一个二进制文件,该文件以明文的形式记录了远程登陆密码。

密码储存在:

hxxp://*.*.*.*:49152/PSBlock

有安全人员称存在大量密码泄露的设备:

超过32000台SuperMicro服务器受到密码泄露漏洞影响

也安全人员警告说,在十几个月前,包括戴尔和惠普在内的多个厂家销售了十万台以上存在此漏洞的服务器。

同样在zoomeye上也给出了受漏洞影响的分布图:

超过32000台SuperMicro服务器受到密码泄露漏洞影响

解决办法:

坐等升级,更新固件

关闭外网对49152端口的访问

更多更详细的关于此类设备缺陷参考:

http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

http://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html

 
打赏
 
更多>同类资讯
0相关评论

 
推荐资讯
点击排行

网站首页  |  付款方式  |  版权隐私  |  使用协议  |  联系方式  |  关于我们  |  网站地图  |  排名推广  |  广告服务  |  RSS订阅  |  违规举报  |  京ICP备11008917号-2  |