Форум Сайтостроение Хостинг

Уязвимость IPMI

12
ArtemZ
На сайте с 05.03.2007
Offline
151
ArtemZ
2206

C opennet

В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду "GET /PSBlock". Пароли выдаются в открытом виде, без хэширования.

http://www.opennet.ru/opennews/art.shtml?num=40045

Свежей прошивки вроде ещё нет, пока отключайте IPMI

C уважением, Жирков Артем, Netdedicated Solutions. ICQ 944536, Jabber j@artemz.ru
Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#1

Очень хорошо!

Вот только порт 49152 не отвечает :)

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
eServer.ru
На сайте с 28.09.2006
Offline
247
eServer.ru
#2

Не на всех отвечает. У нас на всех новая стоит, порт молчит. А отвечает видимо на тех, у кого прошивка старая.

Хостинг-оператор eServer.ru - 8 (800) 777-4678 (HOST) Услуги на базе TIER-3 дата-центров eServer.Space в Москве и Братиславе vps хостинг (http://www.eserver.ru/vds/) | аренда серверов (http://www.eserver.ru/dedicated/ru/) | сolocation (http://www.eserver.ru/colocation/ru/) | наши клиенты (http://www.eserver.ru/info/clients.xhtml)
Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#3
Свежей прошивки вроде ещё нет, пока отключайте IPMI

Получается частично это дезинформация.

KM
На сайте с 16.01.2007
Offline
118
KinMAN
#4

Арендую сервер в nac.net, так там ipma включается только на 4 часа после чего автоматически отключается. Прям как чувствовали они.

Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#5

В Хецнере воспроизводится. Всем срочно обновляться!

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
P
На сайте с 28.04.2008
Offline
173
Friendhosting LTD
#6

Факт, на паре старых версий таки есть проблема, на новых по порту 49152 глухо. Спасибо.

KVM vps на ssd дисках от 3.49$ O_o http://friendhosting.net/vps.php Отзывы о Friendhosting.net тут
Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#7

Получается у тех, кто ценит свою работу и работу своих сотрудников все ок. ;)

Andron_buton
На сайте с 19.07.2007
Offline
270
Andron_buton
#8

мда, работает банально http://x.x.x.x:49152/PSBlock В общем чувствую пауки уже работают😡

T
На сайте с 06.10.2012
Offline
115
Teppa
#9

Супер. Сами запихали бэкдор в IPMI и тихой сапой его юзали. Так же, втихую выпустили "Новые" прошивки IPMI в начале 2014, где убрали (видимо уже потекло...) свой же бэкдор, а официальной информации 0. Сейчас, судя по всему, одну дыру они убрали и запихнули другую (менее заметную).

DenysRoy
На сайте с 23.04.2012
Offline
89
DenysRoy
#10

Кому то свежая прошивка помогла?

Обновил 2 разные платформы, толку ноль.. :(

Хостинг в Европе за $2.95/месяц - 30 Дней Халявы! https://host-ua.com
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий