На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
ИТ: Supermicro и BMC-модуль
seerozha
Метод эксплуатации уязвимости - из двух строчек - выглядит совершенно замечательно.

"

Как минимум 32 000 веб-серверов с материнскими платами Supermicro по-прежнему открыты для несанкционированного доступа через интернет, несмотря на вышедший патч, закрывающий уязвимость, сообщает CARInet.

Баг присутствует в контроллере управления системной платой BMC (baseboard management controller). Этот компонент платы для мониторинга статуса серверов, в том числе температуры, производительности диска и памяти, скорости вращения вентилятора. Контроллер в плате BMC хранит ещё и бинарный файл, в котором есть все логины и пароли для удалённого доступа к серверу, в открытом виде. Проблема в том, что этот файлу доступен для всех желающих через порт 49152. То есть в прямом смысле, просто скачиваем файл с паролями.


nc 49152
GET /PSBlock


"

Источник

  • 1
Шо, Юренька, таки на "Супермикре" ? ;-)

Нет, но масштабность пиздеца делает мозг.

Новости как бы не год уже. Впрочем не думаю, что дырку закрыли. Супермикро то еще г.

> Новости как бы не год уже.

Да ну. Пруфлинк дадите ?

  • 1
?

Log in

No account? Create an account