Desítky tisíc serverů jsou v ohrožení

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 23.6.2014
Hodnocení/Hlasovalo: 1/3

Důvodem je zranitelnost nástroje Baseboard Management Controller na základních deskách od společnosti Supermicro. Podle všeho jsou přihlašovací údaje ukládány v čitelné (ač binární) podobě a stačí si o ně pouze říct.

Ke kompromitaci hesla stačí údajně znát pouze číslo portu - tedy 49152. Útočníkovi stačí oskenovat porty serveru a v případě úspěchu si může stáhnout heslo pro vzdálený přístup, standardně uložené v binárním souboru „/PSBlock“.

Na toto celkem děsivé zjištění přišli výzkumníci z CARInet Security Incident Response Team a jak uvádí, binární soubor je bez jakéhokoliv šifrování. Jak dále zveřejnili, z celkového počtu bezmála 10 milionů zařízení, odpovídající na request na portu 49152 je téměř 32 000 stanic zranitelných. 3296 z nich navíc používá nezměněná defaultní hesla.

Více informací na blogu CARI.net.