The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Уязвимость в BMC-контроллере Supermicro, позволяет получить ..., opennews (??), 20-Июн-14, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


26. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok), 20-Июн-14, 14:38 
Понятно. То есть нет обстоятельств, неизбежно вынуждающих назначать на используемый ipmi интерфейс доступный извне IP-адрес.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

28. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (-), 20-Июн-14, 14:42 
> интерфейс доступный извне IP-адрес.

А с чего ты вообще взял что этот бэкдор на 100% учитывает тот шит который ты ему в сетапе указал? Можно шарить? Можно. И если ты используешь тот порт - тебе остается только на слово поверить что фирмвара, честное пионepское, не будет там слушать. Насколько оно там по факту так и будет - отдельный такой вопрос. А чего помешает тихой сапой смотреть что валится на интерфейс, ожидая magic packet? Ну раз magic URL можно сделать - можно и много чего иного.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok), 20-Июн-14, 15:02 
Фирмвара может слушать и в том случае, если IMPI настроен на использование другой ethernet-дырки или даже плата вообще не имеет IPMI (для владельца). Но это не значит, что надо оставлять дефолтный пароль или поднимать IMPI на ифейсе, который смотрит наружу.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (-), 20-Июн-14, 15:12 
> Фирмвара может слушать и в том случае, если IMPI настроен на использование
> другой ethernet-дырки

Грубо говоря, можешь с чистой совестью считать что эти настройки - фуфло. А какие основания верить производителю бэкдоров?

> Но это не значит, что надо оставлять дефолтный пароль

Хренли толку со смены пароля, если новый пароль узнается одним HTTP GET запросом? Хотя блекхатам пароль в коллекцию пригодится - вдруг окажется что админ лох и использует такой же пароль где-то еще. Ну там рутовый пароль например. Или мыльник какой.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от YetAnotherOnanym (ok), 20-Июн-14, 18:31 
> новый пароль узнается одним HTTP GET запросом

Вообще-то, там было ещё сказано "поднимать IMPI на ифейсе, который смотрит наружу". Без этого использовать из Интернета описанный в новости бэкдор не получится.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."  +/
Сообщение от Аноним (-), 21-Июн-14, 00:58 
> Вообще-то, там было ещё сказано "поднимать IMPI на ифейсе, который смотрит наружу".

Достаточно гонять во внешку траффик через какой либо интерфейс которым IPMI потенциально может пользоваться и IPMI потенциально может получить там magic packet который позволит немного порулить/пароли умыкнуть/etc.


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру