Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду "GET /PSBlock". Пароли выдаются в открытом виде, без хэширования.


Выявившие уязвимость исследователи безопасности предупреждают, что им удалось обнаружить в сети 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих систем применялись пароли, заданные по умолчанию. Предоставляемый BMC-контроллером IPMI-интерфейс предоставляет средства для мониторинга и управления оборудованием, в том числе позволяет отслеживать состояние датчиков, управлять питанием, прошивками и дисками, удалённо загрузить на сервере собственную ОС по сети, организовать работу консоли удалённого доступа для атаки на базовую ОС и изменения настроек BIOS. 


http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/


http://www.opennet.ru/opennews/art.shtml?num=40045


 


Проверил на одной из своих машин - сработало(  Попросили хостера обновить прошивку - пофиксилось!


Баг или бэкдор?


 


Phsm
2014-07-03 16:22:37
Avatar

Скорее всего баг.

Насколько я понял, спецификация IPMI вообще дырявая, поэтому стоит использовать отдельный VLAN для IPMI, а не вывешивать в дружелюбные просторы интернета, либо, если такой возможности нет, встроенный фаерволл для ограничения доступа по IP.

NiTr0
2014-07-26 21:17:01
Avatar

Либо бэкдор либо отладочная фича, которую забыли убрать...

adron
2014-07-26 22:41:05
Avatar

да работает. я в шоке !!!

сервер SuperMicro 5015A-PHF

 

вот блин дырище так дырище !

завтра буду обновлять фирмварю ipmi.

так самое интересное я ее обновлял неделю назад на последнюю что была и дыра все равно работает !

adron
2014-07-26 22:51:14
Avatar

облом. обновления на сайте супермикро для материнки X7SPA-HF просто нет !

последняя версия дырявая !

l1ght
2014-07-26 22:55:29
Avatar

Так про це вже казали? Чи це новий бекдор?

Коли було обговорення по такому бекдору - нова прошивка вірішала всі проблеми...

 

облом. обновления на сайте супермикро для материнки X7SPA-HF просто нет !

последняя версия дырявая !

Пруф дасте?

adron
2014-07-26 22:59:44
Avatar

помогает ip access control. разрешаешь только свои ip. всех остальных - drop!

adron
2014-07-26 23:01:33
Avatar

Так про це вже казали? Чи це новий бекдор?

Коли було обговорення по такому бекдору - нова прошивка вірішала всі проблеми...

 

облом. обновления на сайте супермикро для материнки X7SPA-HF просто нет !

последняя версия дырявая !

Пруф дасте?

 

пруф? я просто проверил на своем сервере. последняя версия 2.67 для материнки X7SPA-HF.

Она у меня и так стоит. Дырка присутствует...решило проблему включение ip access control-а.

l1ght
2014-07-26 23:05:41
Avatar

 

Так про це вже казали? Чи це новий бекдор?

Коли було обговорення по такому бекдору - нова прошивка вірішала всі проблеми...

 

облом. обновления на сайте супермикро для материнки X7SPA-HF просто нет !

последняя версия дырявая !

Пруф дасте?

 

пруф? я просто проверил на своем сервере. последняя версия 2.67 для материнки X7SPA-HF.

Она у меня и так стоит. Дырка присутствует...решило проблему включение ip access control-а.

 

Це я зрозумів, я просто проти паніки ;)

Якщо є дійсний пруф - от тоді треба трубити і виробнику і на форумах, а коли пишуть, що Петро зломав мій IPMI через бекдор - то це є ніщо інше, як панікерство, от тому і сказав про пруф.

Вибачаюсь, ящко задів ващі почуття :)

adron
2014-07-26 23:18:19
Avatar

 

 

Так про це вже казали? Чи це новий бекдор?

Коли було обговорення по такому бекдору - нова прошивка вірішала всі проблеми...

 

облом. обновления на сайте супермикро для материнки X7SPA-HF просто нет !

последняя версия дырявая !

Пруф дасте?

 

пруф? я просто проверил на своем сервере. последняя версия 2.67 для материнки X7SPA-HF.

Она у меня и так стоит. Дырка присутствует...решило проблему включение ip access control-а.

 

Це я зрозумів, я просто проти паніки ;)

Якщо є дійсний пруф - от тоді треба трубити і виробнику і на форумах, а коли пишуть, що Петро зломав мій IPMI через бекдор - то це є ніщо інше, як панікерство, от тому і сказав про пруф.

Вибачаюсь, ящко задів ващі почуття :)

 

Если у вас нет сервера супермикро то вам и паниковать не нужно ! А если есть - то стоит проверить есть ли уязвимость. Благо это просто делается.

Norther
2014-07-27 08:37:37
Avatar

У себя - не нашел. Мать X9....

www.supermicro.com/...F.cfm

Saxarok
2014-07-27 14:28:23
Avatar

как у себя проверить?что сделать нужно?

Saxarok
2014-07-27 14:45:21
Avatar

при подключении к порту пишет 

 

Could not connect to 'хх.хх.хх.хх' (port 49152): Connection failed.

 

Это значит норм?

Norther
2014-07-27 15:18:13
Avatar

при подключении к порту пишет 

 

Could not connect to 'хх.хх.хх.хх' (port 49152): Connection failed.

 

Это значит норм?

Значит  - нормально. У меня также. Хотя в tcpdump смотрю - пакетики нулевые ходят...

adron
2014-07-27 15:45:43
Avatar

есть уязвимость есть то выглядит это вот так:

telnet xx.yy.zz.kk 49152
Trying xx.yy.zz.kk...
Connected to xx.yy.zz.kk.
Escape character is '^]'.
GET /PSBlock
и}Эь/
     бadminADMINпароль!!!

Norther
2014-07-27 17:22:32
Avatar

у меня вот так - telnet: Unable to connect to remote host: Connection refused

adron
2014-07-27 23:52:27
Avatar

у меня вот так - telnet: Unable to connect to remote host: Connection refused

значит можете спать спокойно )

Norther
2014-07-27 23:58:12
Avatar

 

у меня вот так - telnet: Unable to connect to remote host: Connection refused

 

значит можете спать спокойно )
Сенкс! Я так ждал. Ушел)))))))))))
NiTr0
2014-08-05 18:59:52
Avatar

 

Так про це вже казали? Чи це новий бекдор?

Коли було обговорення по такому бекдору - нова прошивка вірішала всі проблеми...

 

облом. обновления на сайте супермикро для материнки X7SPA-HF просто нет !

последняя версия дырявая !

Пруф дасте?

 

 

пруф? я просто проверил на своем сервере. последняя версия 2.67 для материнки X7SPA-HF.

Она у меня и так стоит. Дырка присутствует...решило проблему включение ip access control-а.

 

ACL на свиче можно заюзать, порт зарезать...
adron
2014-08-14 07:56:28
Avatar

Наконецто супермикро выложил прошивку фиксящую этот баг.

Я так понимаю что если версия 2.x то баг есть а если 3.x то нет.

Я обновился с 2.71 на 03.16 и баг не проявляется.

Вы должны войти

loading