freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

超过32000台SuperMicro服务器受到密码泄露漏洞影响 金币
2014-07-04 10:00:45

近日有安全团队(CARI.net)称SuperMicro的智能平台管理接口 (IPMI)存在密码泄露影响。

IPMI 信息通过基板管理控制器 (BMC)(位于 IPMI 规格的硬件组件上)进行交流,BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装系统等操作)。在SuperMicro主板控制器中包含一个二进制文件,该文件以明文的形式记录了远程登陆密码。

密码储存在:

hxxp://*.*.*.*:49152/PSBlock

有安全人员称存在大量密码泄露的设备:


也安全人员警告说,在十几个月前,包括戴尔和惠普在内的多个厂家销售了十万台以上存在此漏洞的服务器。

同样在zoomeye上也给出了受漏洞影响的分布图

解决办法:

    坐等升级,更新固件

    关闭外网对49152端口的访问

更多更详细的关于此类设备缺陷参考:

CARISIRT: Yet Another BMC Vulnerability (And some added extras)

More than 32000 servers containing motherboards manufactured by Supermicro expose admin passwords in the clear, it is a godsend for hackers.

A Penetration Tester's Guide to IPMI and BMCs

本文作者:, 转载请注明来自FreeBuf.COM

# 安全漏洞 # 密码邪路
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑