最近有一个安全团队(CARI.net)称SuperMicro智能平台管理接口(IPMI)密码泄露有影响。
IPMI 信息通过基板管理控制器(BMC)(位于IPMI 硬件组件上的规格)进行沟通,BMC允许管理员监控和操作大量的服务器参数(如温度、风扇速度、硬盘和内存性能,甚至开关、重新安装系统等)。SuperMicro主板控制器包含一个远程登录密码的二进制文件。
密码存储:
hxxp://*.*.*.*:49152/PSBlock
一些安全人员表示,有大量密码泄漏的设备:
还警告说,十多个月前,包括戴尔和惠普在内的许多制造商销售了超过10万台服务器。
同样在zoomeye还给出了受漏洞影响的分布图:
解决办法:
等待升级,更新固件
关闭外网访问49152端口
对此类设备缺陷的参考越来越详细:
http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/
https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi
http://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html