IPMI çalıştıran bazı Supermicro sunucularım var ve bu blogda açıklandığı gibi ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) kritik bir güvenlik açığı var. herhangi bir uzak konumdan düz metin yönetici parolaları alın.
Sunucu anakartımın tehlikeye girip girmediğini nasıl kontrol edebilirim?
Yanıtlar:
Sadece 49152 numaralı bağlantı noktasındaki IPMI IP Adresine telnet yapın ve belirli bir GET isteği yapın. Güvenliği ihlal edildiğinde kullanıcılarınızı ve şifrelerinizi almanız gerekir.
telnet server.example.com 49152
Bağlantı GET /PSBlock, sonuçları istedikten ve izledikten sonra , bunun gibi bir şey olmalıdır:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Cevap:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Bu sorunu çözmek için IPMI ürün yazılımını en son sürüme güncelleyin. Ürün yazılımı IPMI denetleyicinize özgü olduğundan, Supermicro web sitesinde belirtilen bilgileri almalısınız.
Ardından ürün yazılımını güncelledikten sonra şifrelerinizi değiştirin .