超过32000台SuperMicro服务器受到密码泄露漏洞影响

近日有安全团队(CARI.net)称SuperMicro的智能平台管理接口(IPMI)存在密码泄露影响。

成都创新互联专注为客户提供全方位的互联网综合服务，包含不限于网站建设、网站设计、东川网络推广、微信小程序、东川网络营销、东川企业策划、东川品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；成都创新互联为所有大学生创业者提供东川建站搭建服务，24小时服务热线：18980820575，官方网址：www.cdcxhl.com

IPMI 信息通过基板管理控制器 (BMC)(位于IPMI 规格的硬件组件上)进行交流,BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装系统等操作)。在SuperMicro主板控制器中包含一个二进制文件，该文件以明文的形式记录了远程登陆密码。

密码储存在：

hxxp://*.*.*.*:49152/PSBlock

有安全人员称存在大量密码泄露的设备：

​​

也安全人员警告说，在十几个月前，包括戴尔和惠普在内的多个厂家销售了十万台以上存在此漏洞的服务器。

同样在zoomeye上也给出了受漏洞影响的分布

​​​​

解决办法：

坐等升级，更新固件

关闭外网对49152端口的访问

更多更详细的关于此类设备缺陷参考：

http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

http://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html

本文标题：超过32000台SuperMicro服务器受到密码泄露漏洞影响
当前网址：http://www.shufengxianlan.com/qtweb/news5/496105.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联