The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от opennews (??) on 20-Июн-14, 10:34 
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена (http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-.../) уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду "GET /PSBlock". Пароли выдаются в открытом виде, без хэширования.


Выявившие уязвимость исследователи безопасности предупреждают, что им удалось обнаружить в сети 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих систем применялись пароли, заданные по умолчанию. Предоставляемый BMC-контроллером IPMI-интерфейс предоставляет средства для мониторинга и управления оборудованием, в том числе позволяет отслеживать состояние датчиков, управлять питанием, прошивками и дисками, удалённо загрузить на сервере собственную ОС по сети, организовать работу консоли удалённого доступа для атаки на базовую ОС и изменения настроек BIOS.

URL: http://arstechnica.com/security/2014/06/at-least-32000-serve.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=40045

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +6 +/
Сообщение от Аноним (??) on 20-Июн-14, 10:34 
Не фига ВМС выставлять в интернет без впн!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 11:25 
а теперь предположи, что у тебя дедик на хетцнере.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от абыр email(ok) on 20-Июн-14, 12:58 
> а теперь предположи, что у тебя дедик на хетцнере.

И что ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +2 +/
Сообщение от Клыкастый (ok) on 20-Июн-14, 13:10 
у тебя например нет привычки IPMI белым адресом снабжать, а у людей вишь, проблемы.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 13:40 
> вишь, проблемы.

Не, блин, бэкдор в менеджмент интерфейсе - не проблема. Так, шутка юмора от NSA.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Клыкастый (ok) on 20-Июн-14, 14:33 
>> вишь, проблемы.
> Не, блин, бэкдор в менеджмент интерфейсе - не проблема. Так, шутка юмора
> от NSA.

- Ну, ужас. Но уж не "ужас-ужас-ужас!!!"...
(с) анекдот

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +3 +/
Сообщение от Аноним (??) on 20-Июн-14, 14:36 
Когда производитель не стесняется всовывать настолько откровенный бэкдор в фирмвару - это таки "ужас-ужас-ужас!!!", ибо кто знает чего они еще там впихнули и при каких условиях это активируется.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Клыкастый (ok) on 20-Июн-14, 14:43 
"кто знает чего они еще там впихнули и при каких условиях это активируется."

Вас смущает слово "ещё"? потому что без него фраза актуальна на любом оборудовании стороннего производителя.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-14, 15:04 
> фраза актуальна на любом оборудовании стороннего производителя.

Вот так и оставим. Без полных исходничков грош цена заявлениям любых производителей о том какие они белые и пушистые. Рубка за контроль, ресурсы и информацию пошла в открытую уже.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Клыкастый (ok) on 20-Июн-14, 15:10 
> Вот так и оставим. Без полных исходничков грош цена заявлениям любых производителей о том какие они белые и пушистые. Рубка за контроль, ресурсы и информацию пошла в открытую уже.

Пока намечается такой исход: либо проверку будут делать свои спецслужбы ("чужих закладок там точно нет, пользуйтесь"), либо открываете исходнички ("смотрите сами - закладок нет"). Так что либо производитель открывает исходники всем, либо активно сотрудничает со спецслужбами страны, куда завозит. Остаётся серая часть оборудования "купленного по инету". Опять-таки если исходнички открыты - вопрос отпадает, а если нет - ситуация получается смешная. Закладочки возможно есть, но для кого и какие - неясненько. Ну типа как сейчас :)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

47. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  –1 +/
Сообщение от Аноним (??) on 20-Июн-14, 17:03 
> Пока намечается такой исход: либо проверку будут делать свои спецслужбы ("чужих закладок
> там точно нет, пользуйтесь"),

Во первых, их квалификация как правило оставляет желать. И их выводам - грош цена. Особенно если мы про местных. Во вторых, закладки от местных спецслужб мне как-то ничуть не симпатичнее чем от иностранных. Они даже хуже. Потому что АНБ оно где-то там. Нагадить конечно и оно может, но свои любимые - ближе. К тому же там далеко не всегда кристально честные люди работают. Кроме всего прочего, такой бэкдор на черном рынке стоит мноооого денег.

> либо открываете исходнички ("смотрите сами - закладок нет").

Единственный внушающий доверия вариант. Правда даже так - с кучей оговорок.

> - ситуация получается смешная. Закладочки возможно есть, но для кого и
> какие - неясненько. Ну типа как сейчас :)

Поскольку оборудование производится в китае и штатах - закладочки будут понятно для кого.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

62. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 23:21 
> Во первых, их квалификация как правило оставляет желать. И их выводам - грош цена. Особенно если мы про местных. Во вторых, закладки от местных спецслужб мне как-то ничуть не симпатичнее чем от иностранных. Они даже хуже. Потому что АНБ оно где-то там. Нагадить конечно и оно может, но свои любимые - ближе. К тому же там далеко не всегда кристально честные люди работают. Кроме всего прочего, такой бэкдор на черном рынке стоит мноооого денег.

Оу. Чтобы делать такие заявления, нужно на 100% знать, что говорите. Вы не знаете.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

64. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 21-Июн-14, 00:46 
> Оу. Чтобы делать такие заявления, нужно на 100% знать, что говорите. Вы
> не знаете.

Да вот как-то попадались примеры и квалификации и честности. Насчет последнего вон свеженький пруфлинк как раз попался на глаза: http://newsru.com/arch/crime/19jun2014/advocprelfreepdmsk.html

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

63. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 21-Июн-14, 00:38 
+100500
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

22. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  –1 +/
Сообщение от Нанобот (ok) on 20-Июн-14, 14:08 
нефиг выпускать недоВМС, который в интернет выставлять опасно без десяти внешних защит
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-14, 14:54 
Ты не понял, чувак. Это не недо-BMC. Это вполне себе полноценный и успешный бэкдор. Вполне работоспособный, как видишь.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

58. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 20:07 
Чувак - это слово для быдла, причем ругательное.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

65. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 21-Июн-14, 00:50 
Для обозначения ламероватых наноботов как раз подходит.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

71. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +1 +/
Сообщение от commiethebeastie (ok) on 21-Июн-14, 11:02 
Ты думаешь в твоей циске или микротике нет бекдоров?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

2. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +6 +/
Сообщение от Аноним (??) on 20-Июн-14, 10:34 
> выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям
> входа в управляющий интерфейс.

Это не баг, это фича. Придется теперь Supermicro новые инженерные входы для парней из АНБ придумывать. А то спалили конторку...

> 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих
> систем применялись пароли, заданные по умолчанию

Так вот ты какой, бесплатный хостинг...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 11:13 
СУПЕР! бесплатные дедики
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от ABATAPA email(ok) on 20-Июн-14, 11:42 
Да, года 2-3 условно заплатите, и всё.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok) on 20-Июн-14, 11:55 
Не знаю как у нас, но у буржуев если ты заходишь на чужую систему через общедоступный сервис, неважно какой, и тебе не выдаётся предупреждение, что это только для authorized personnel, то никакой ответственности тебе не будет. Потому что общедоступный сервис.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 12:07 
> Да, года 2-3 условно заплатите, и всё.

Если поймают. Как известно, "не умеешь - не берись". Настоящие блекхэты вообще пустят автоматического червяка, который сам сканит и сам проламывается. А кто там этим ботнетом рулит - ищи его свищи. Некоторых, конечно, находят, но судя по количеству автоматической живности - автоматическая живность побеждает с большим отрывом.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok) on 20-Июн-14, 11:46 
Чота я не догоняю - в статье говорится, что IPMI доступен через "public interface". Это чо - оно шарит ethernet-дырку с основной системой, сканит трафик и выцепляет для себя запросы на порт 49152?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от A.Stahl (ok) on 20-Июн-14, 12:04 
>сканит трафик и выцепляет для себя запросы

Ну да -- фасоль в один мешок (АНБ), горох в другой (какая-то рекламно-статистическая конторка), а пшеницу -- так уж и быть -- пользователю....

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от DeerFriend on 20-Июн-14, 12:05 
>>сканит трафик и выцепляет для себя запросы
> Ну да -- фасоль в один мешок (АНБ), горох в другой (какая-то
> рекламно-статистическая конторка), а пшеницу -- так уж и быть -- пользователю....

Нет, ему нужно отдельный IP прописывать.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 12:09 
> Нет, ему нужно отдельный IP прописывать.

А 32 битный айпишник перебирается с гигабита за считанные часы. Так что если он висит в интернет - поздравляю, вы попали.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 12:40 
То же самое можно сказать о любом встраиваемом девайсе с индусской шайтан-прошивкой. Интранет, доступный только с VPN'а и разбиение сети на VLAN'ы - наше все.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-14, 12:45 
Поэтому она первым делом заменяется на openwrt. А теперь попробуй так с этим Backdoor Management Controller'ом...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  –1 +/
Сообщение от абыр email(ok) on 20-Июн-14, 12:57 
Какая буква в слове VLAN вам непонятна ?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 13:39 
> Какая буква в слове VLAN вам непонятна ?

Куда ты VLAN будешь делать? В intranet? Который создан на основе подобного протрояненого оборудования? Ваш интранет может быть не такой уж и intra.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  –3 +/
Сообщение от абыр email(ok) on 20-Июн-14, 14:37 
Понятно, шапочку из фольги уже сделали ?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +4 +/
Сообщение от Аноним (??) on 20-Июн-14, 14:44 
> Понятно, шапочку из фольги уже сделали ?

Данные вопросы в новости про откровенный БЭКДОР от производителя - выглядят несколько по идиoтски, имхо.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok) on 20-Июн-14, 14:48 
> Куда ты VLAN будешь делать? В intranet? Который создан на основе подобного
> протрояненого оборудования? Ваш интранет может быть не такой уж и intra.

Тёплый ламповый осциллограф спасёт отца демократии.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

48. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-14, 17:06 
> Тёплый ламповый осциллограф спасёт отца демократии.

Интересный у вас сниффер.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

56. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 19:14 
>> Тёплый ламповый осциллограф спасёт отца демократии.
> Интересный у вас сниффер.

Только не осциллограф, а логический анализатор. И не ламповый, а полупроводниковый.
Желательно на fpga.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

60. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Июн-14, 20:48 
> Тёплый ламповый осциллограф спасёт отца демократии.

Метротековский, что ли?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

67. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok) on 21-Июн-14, 00:59 
Это кто такие? Я их не знаю...
Я, вообще-то, имел в виду вот что: Если нельзя быть уверенным ни в какой полупроводниковой продукции (и уж точно - в более-менее сложной), остаётся полагаться на то, что можно проконтролировать невооружённым глазом. Схема простейшего осциллографа вполне осилябельна, начинка электронных ламп видна сквозь стекло - значит, этому прибору точно можно доверять. А дальше начинаем плясать от печки - если мы видим только пустую несущую когда система ничего не передаёт, то всё чисто, а если tcpdump ничего не показывает, лампочка не мигает, а несущая явно промодулирована каким-то сигналом - надо кричать "караул" и задумываться о каких-то более серьёзных приборах.
Такое вот умозрительное построение.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

68. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 21-Июн-14, 02:37 
> в какой полупроводниковой продукции (и уж точно - в более-менее сложной),

В данном случае претензии к софту. В полупроводник довольно сложно втамбовать много сложной логики. К тому же любой баг будет фатален. А вот в софт - очень даже, как видим.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

72. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от commiethebeastie (ok) on 21-Июн-14, 11:04 
> Тёплый ламповый осциллограф спасёт отца демократии.

Некромант, это ты?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

27. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 14:39 
> Какая буква в слове VLAN вам непонятна ?

А с чего вы взяли что этот кусок бэкдора ведет себя так как вы ожидаете и соблюдает ваши настройки, например?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от абыр email(ok) on 20-Июн-14, 14:43 
Да-да оно силой мысли перекофигурирует порт свитча в который включено.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-14, 14:48 
> Да-да оно силой мысли перекофигурирует порт свитча в который включено.

Вообще не обязательно. Там вон написано что можно шарить с портом мамки. И даже если вы указали что это делать не надо - учитывая пробэкдоренность этой конструкции, грош цена тому что вы указали, этот кусок бэкдора может запросто положить на настройки. И вот достаточно поюзать и-фейс мамки для прокачки данных в интернете как супостат сможет потенциально получить magic packet. Хотя номинально никакого ipmi на и-фейсе нет, то что это действительно так - остается только поверить на слово. Господам пойманным на бэкдорах. Хе-хе.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

9. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +1 +/
Сообщение от DeerFriend on 20-Июн-14, 12:04 
Это в настройках настраивается.
Можно шарить ipmi в lan1 дырку (отдельный влан, или без вланов, но с отдельным IP адресом), а можно только в выделенный порт.
По умолчанию шарится и в lan1 и в отдельный порт. Но без настройки IP адреса в биосе, работать не будет.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +2 +/
Сообщение от Аноним (??) on 20-Июн-14, 12:25 
Какой хороший бэкдор, даже с настроечками.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok) on 20-Июн-14, 14:38 
Понятно. То есть нет обстоятельств, неизбежно вынуждающих назначать на используемый ipmi интерфейс доступный извне IP-адрес.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 14:42 
> интерфейс доступный извне IP-адрес.

А с чего ты вообще взял что этот бэкдор на 100% учитывает тот шит который ты ему в сетапе указал? Можно шарить? Можно. И если ты используешь тот порт - тебе остается только на слово поверить что фирмвара, честное пионepское, не будет там слушать. Насколько оно там по факту так и будет - отдельный такой вопрос. А чего помешает тихой сапой смотреть что валится на интерфейс, ожидая magic packet? Ну раз magic URL можно сделать - можно и много чего иного.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok) on 20-Июн-14, 15:02 
Фирмвара может слушать и в том случае, если IMPI настроен на использование другой ethernet-дырки или даже плата вообще не имеет IPMI (для владельца). Но это не значит, что надо оставлять дефолтный пароль или поднимать IMPI на ифейсе, который смотрит наружу.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 15:12 
> Фирмвара может слушать и в том случае, если IMPI настроен на использование
> другой ethernet-дырки

Грубо говоря, можешь с чистой совестью считать что эти настройки - фуфло. А какие основания верить производителю бэкдоров?

> Но это не значит, что надо оставлять дефолтный пароль

Хренли толку со смены пароля, если новый пароль узнается одним HTTP GET запросом? Хотя блекхатам пароль в коллекцию пригодится - вдруг окажется что админ лох и использует такой же пароль где-то еще. Ну там рутовый пароль например. Или мыльник какой.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok) on 20-Июн-14, 18:31 
> новый пароль узнается одним HTTP GET запросом

Вообще-то, там было ещё сказано "поднимать IMPI на ифейсе, который смотрит наружу". Без этого использовать из Интернета описанный в новости бэкдор не получится.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

66. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 21-Июн-14, 00:58 
> Вообще-то, там было ещё сказано "поднимать IMPI на ифейсе, который смотрит наружу".

Достаточно гонять во внешку траффик через какой либо интерфейс которым IPMI потенциально может пользоваться и IPMI потенциально может получить там magic packet который позволит немного порулить/пароли умыкнуть/etc.


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

59. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Июн-14, 20:43 
> Чота я не догоняю - в статье говорится, что IPMI доступен через
> "public interface". Это чо - оно шарит ethernet-дырку с основной системой

Может и шарить, может на отдельной сидеть (если физически есть).  В последнем случае  может быть и конфигурируемо при условии, что дорожки разведены к разным портам.

> сканит трафик и выцепляет для себя запросы на порт 49152?

В случае шаринга для начала должно забирать то, что на его mac -- вот только в случае IPMI 1.5 с завидной регулярностью BMC начинал молча жрать трафик хоста (в 2.0 поправили, по крайней мере в том виде).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

69. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 21-Июн-14, 02:40 
> разведены к разным портам.

IIRC у некоторых чипсетов интеля side channel для BMC - фича. И ничего вы с этим не сделаете, кроме неиспользования такой сетевки совсем ни для каких целей.

> В случае шаринга для начала должно забирать то, что на его mac

Никому никто ничего не должен. Откровенно бэкдорная технология. А вот и первые ласточки прилетели.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

37. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-14, 15:04 
Что-то не сработало (
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 15:25 
On 11/7/2013, after reading a couple articles on the problems in IPMI by Rapid7’s HD Moore (linked at the end), I discovered that Supermicro had created the password file PSBlock in plain text and left it open to the world on port 49152.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Anonymus on 20-Июн-14, 15:42 
У меня сработало (
SMASH недоступен чтоб дырку приткнуть.
И фирмваря нового у супермикры нету.
Зопа, зопа и исчо раз зопа.
Один выход - писать админу чтоб шланги повытаскивал до лучших времен.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от омномном on 20-Июн-14, 16:12 
У меня с десяток таких, половину всех супернекро. Апдейтов нет.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

52. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  –1 +/
Сообщение от Аноним (??) on 20-Июн-14, 17:15 
> У меня с десяток таких, половину всех супернекро. Апдейтов нет.

Хочешь потестировать новую версию бэкдора? Обломись, у АНБ нет публичного багтрекера.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

57. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от омномном on 20-Июн-14, 19:19 
Блджя.... Как же так?  :(
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

42. "Уязвимость в BMC-контроллере Supermicro, позволяет..."  +3 +/
Сообщение от arisu (ok) on 20-Июн-14, 15:57 
покупайте лицензионный софт, его пишут настоящие профессионалы!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Уязвимость в BMC-контроллере Supermicro, позволяет..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 16:36 
Крупные вендоры это филиалы АНБ, государство им выделает поддержку.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Уязвимость в BMC-контроллере Supermicro, позволяет..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 17:11 
> государство им выделает поддержку.

А я то думал что это лошпеды покупающие брендовое оборудование неплохо справляются с поддержкой поимения себя любимых.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Уязвимость в BMC-контроллере Supermicro, позволяет..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 16:45 
> покупайте лицензионный софт, его пишут настоящие профессионалы!

Его продают настоящие профессионалы. Пишут те же балбесы.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "Уязвимость в BMC-контроллере Supermicro, позволяет..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-14, 17:12 
> Его продают настоящие профессионалы. Пишут те же балбесы.

Да нет, бэкдор сделан вполне профессионально. Пароли в виде текста? Отдаваемые get-запросом? Диверсия удалась!

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

51. "Уязвимость в BMC-контроллере Supermicro, позволяет..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 17:13 
> покупайте лицензионный софт, его пишут настоящие профессионалы!

Проприетара такая, да :).

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 20-Июн-14, 16:45 
http://fish2.com/ipmi/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Stax (ok) on 20-Июн-14, 18:44 
Гм. У меня в ближайшем supermicro ipmi на порту 49152 не слушает..
nmap показал открытыми только 22 и 443.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от anonymousZ on 20-Июн-14, 19:13 

У меня некоторые на 49154 висят.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

70. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 21-Июн-14, 03:36 
> nmap показал открытыми только 22 и 443.

А попробуй этот запрос на 443? Хотя, может быть, повезло и модуль бэкдора забыли включить. Или не повезло и модуль бэкдора неизвестной науке системы.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

73. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Stax (ok) on 21-Июн-14, 21:49 
$ openssl s_client -connect ipmi-lime.asgard:443
CONNECTED(00000003)
...
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS NOT supported
...
GET /PSBlock

HTTP/1.1 302 Redirect
Server: GoAhead-Webs
Date: Sat Jun 21 17:40:10 2014
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
P3P: CP="NON DSP CURa OUR NOR UNI"
Location: https://192.168.2.12/auth.asp?redirect=yes

<html><head></head><body>
Moved to this <a [removed url]">location</a>.
<!-- response_code_begin ERIC_RESPONSE_OK response_code_end response_msg_begin  response_msg_end  --></body></html>

read:errno=0


Фиг знает, как реальный клиент работает - зашел по https сейчас на веб-интерфейс, открыл java-клиент kvm, посмотрел - он соединен только с портом 443.
Это далеко не новый сервер, возможно, бэкдор еще не включили. Хотя прошивка IPMI последняя стоит.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

74. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (??) on 21-Июн-14, 23:08 
АНБ вашу модельную серию не заказывали для фирм
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

61. "Уязвимость в BMC-контроллере Supermicro позволяет получить д..."  +/
Сообщение от AlexAT (ok) on 20-Июн-14, 22:23 
Вот это кошерно, да.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Уязвимость в BMC-контроллере Supermicro позволяет получить д..."  +/
Сообщение от PnDx (ok) on 23-Июн-14, 10:54 
FW 03.19 - навскидку, данной дыры нет.
http://supermicro.com/support/bios/firmware0.aspx
"Unpatched BMCs in Supermicro motherboards contain a binary file..." - сильно расплывчато.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру