Wie überprüfe ich, ob mein Supermicro IPMI über das Web mit einem Klartext-Administratorkennwort kompromittiert ist?

Antworten:

13

Telnet einfach mit der IPMI-IP-Adresse in Port 49152 und führt eine bestimmte GET-Anfrage durch. Sie sollten Ihre Benutzer und Passwörter erhalten, wenn Sie kompromittiert sind.

telnet server.example.com 49152

Nachdem die Verbindung GET /PSBlockdie Ergebnisse angefordert und angesehen hat, sollte es ungefähr so ​​aussehen:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Antworten:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Um dieses Problem zu beheben, aktualisieren Sie die IPMI-Firmware auf die neueste Version. Die Firmware ist spezifisch für Ihren IPMI-Controller, daher sollten Sie die auf der Supermicro-Website angegebene Firmware erhalten.

Ändern Sie dann nach dem Aktualisieren der Firmware Ihre Passwörter .

Vinícius Ferrão
quelle