Supermicro Motherboards mit gravierender Sicherheitslücke im BMC: Über 32000 Server betroffen
Wer ein Motherboard von Supermicro in seinem Server besitzt sollte das Bios dringend aktualisieren. Im IPMI/BMC Management (Baseboard Management Controller) über Port 49152 gibt es einen gravierende Sicherheitslücke: Die Administrator Passwörter liegen hier im Klartext vor und können ausgelesen werden. Nach einem aktuellen scan der Computer Suchmaschine Shodan sind mehr als 32000 Server von dem Sicherheitsproblem betroffen (die virtuellen Maschinen nicht mit eingerechnet).
Gruß
Frank
http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcas ...
Gruß
Frank
http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcas ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 241450
Url: https://administrator.de/contentid/241450
Printed on: April 25, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hallo,
ich glaube die machen das alle und zwar so lange bis man
in der Werbung ließt, "Kaufen sie ein Gerät xyz und es hat
auch garantiert unter 3 Hintertüren von denen wir wissen!"
Gruß
Dobby
ich glaube die machen das alle und zwar so lange bis man
in der Werbung ließt, "Kaufen sie ein Gerät xyz und es hat
auch garantiert unter 3 Hintertüren von denen wir wissen!"
Gruß
Dobby
IPMI steht schon sehr, sehr lange in der Kritik und Lücken waren lange Zeit bekannt.
Man sollte sich fragen, ob man die Dinger wirklich dringend braucht. Deshalb finde ich sinnvoller, dies umzusetzen:
Weitere Infos: http://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface# ...
Man sollte sich fragen, ob man die Dinger wirklich dringend braucht. Deshalb finde ich sinnvoller, dies umzusetzen:
a. don't plug in the management port if you don't want to use it.
b. restrict access to the VLAN (or physical switch) that you connect it to if you do connect it.
c. restrict access to the IP addresses you assign to them if they are connected.
b. restrict access to the VLAN (or physical switch) that you connect it to if you do connect it.
c. restrict access to the IP addresses you assign to them if they are connected.
Weitere Infos: http://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface# ...