近日有安全團隊(CARI.net)稱SuperMicro的智能平臺管理接口(IPMI)存在密碼泄露影響。

?[[115609]]?

IPMI 信息通過基板管理控制器 (BMC)(位于IPMI 規(guī)格的硬件組件上)進行交流,BMC允許管理員監(jiān)視和操作大量的服務(wù)器參數(shù)(如溫度、風扇轉(zhuǎn)速、硬盤和內(nèi)存的性能甚至是開關(guān)機、重裝系統(tǒng)等操作)。在SuperMicro主板控制器中包含一個二進制文件，該文件以明文的形式記錄了遠程登陸密碼。

密碼儲存在：

hxxp://*.*.*.*:49152/PSBlock

有安全人員稱存在大量密碼泄露的設(shè)備：

??

也安全人員警告說，在十幾個月前，包括戴爾和惠普在內(nèi)的多個廠家銷售了十萬臺以上存在此漏洞的服務(wù)器。

同樣在zoomeye上也給出了受漏洞影響的分布

????

解決辦法：

坐等升級，更新固件

關(guān)閉外網(wǎng)對49152端口的訪問

更多更詳細的關(guān)于此類設(shè)備缺陷參考：

http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

http://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html