Desítky tisíc serverů jsou v ohrožení
Autor: Batou | 23.6.2014 |
Důvodem je zranitelnost nástroje Baseboard Management Controller na základních deskách od společnosti Supermicro. Podle všeho jsou přihlašovací údaje ukládány v čitelné (ač binární) podobě a stačí si o ně pouze říct.
Ke kompromitaci hesla stačí údajně znát pouze číslo portu - tedy 49152. Útočníkovi stačí oskenovat porty serveru a v případě úspěchu si může stáhnout heslo pro vzdálený přístup, standardně uložené v binárním souboru „/PSBlock“.
Na toto celkem děsivé zjištění přišli výzkumníci z CARInet Security Incident Response Team a jak uvádí, binární soubor je bez jakéhokoliv šifrování. Jak dále zveřejnili, z celkového počtu bezmála 10 milionů zařízení, odpovídající na request na portu 49152 je téměř 32 000 stanic zranitelných. 3296 z nich navíc používá nezměněná defaultní hesla.
Více informací na blogu CARI.net.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 234 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 900 224
Staženo souborů: 1 341 761 Staženo dat: 862 168 MB Přístupy (hits): 188 632 522 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
