Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Supermicro Motherboards mit gravierender Sicherheitslücke im BMC: Über 32000 Server betroffen

Link Sicherheit Erkennung und -Abwehr

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

20.06.2014, aktualisiert 11:27 Uhr, 2338 Aufrufe, 3 Kommentare, 1 Danke

Wer ein Motherboard von Supermicro in seinem Server besitzt sollte das Bios dringend aktualisieren. Im IPMI/BMC Management (Baseboard Management Controller) über Port 49152 gibt es einen gravierende Sicherheitslücke: Die Administrator Passwörter liegen hier im Klartext vor und können ausgelesen werden. Nach einem aktuellen scan der Computer Suchmaschine Shodan sind mehr als 32000 Server von dem Sicherheitsproblem betroffen (die virtuellen Maschinen nicht mit eingerechnet).

Gruß
Frank



Mitglied: Dobby
20.06.2014 um 11:54 Uhr
Hallo,

ich glaube die machen das alle und zwar so lange bis man
in der Werbung ließt, "Kaufen sie ein Gerät xyz und es hat
auch garantiert unter 3 Hintertüren von denen wir wissen!"


Gruß
Dobby
Bitte warten ..
Mitglied: DerWoWusste
21.06.2014, aktualisiert um 11:32 Uhr
IPMI steht schon sehr, sehr lange in der Kritik und Lücken waren lange Zeit bekannt.
Man sollte sich fragen, ob man die Dinger wirklich dringend braucht. Deshalb finde ich sinnvoller, dies umzusetzen:
a. don't plug in the management port if you don't want to use it.
b. restrict access to the VLAN (or physical switch) that you connect it to if you do connect it.
c. restrict access to the IP addresses you assign to them if they are connected.

Weitere Infos: http://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface# ...
Bitte warten ..
Mitglied: Epixc0re
23.06.2014 um 06:41 Uhr
Wer IPMI / ILO direkt ins Netz hängt, gehört sowieso geschlagen.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Sicherheitslücke in Axis-Überwachungskamera mit Breitenwirkung

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Server-Hardware
gelöst Supermicro 813-4 Server - hängt bei Neustarts (4)

Frage von NetzwerkDude zum Thema Server-Hardware ...

JavaScript
Sicherheitslücke in allen Node.js-Versionen iX (1)

Link von sabines zum Thema JavaScript ...

Erkennung und -Abwehr
Handhabung Sicherheitslücke im Intel ME (4)

Frage von rudeboy zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (8)

Frage von udobec zum Thema LAN, WAN, Wireless ...