12.06.2014 | Эксперт: 207 тысяч публично доступных контроллеров BMC до сих пор остаются уязвимыми |
Исследователи обнаружили 207 тыс. публично доступных контроллеров BMC, в которых по-прежнему есть уязвимости, несмотря на предупреждения, появившиеся еще год назад. Уязвимые устройства были обнаружены в ходе глобального исследования портов UDP 623, объединяющих 230 контроллеров BMC, половина из которых работает на аппаратном обеспечении 13-летней давности. Отметим, что контроллеры BMC предоставляют доступ к интеллектуальному интерфейсу управления платформой Intelligent Platform Management Interface (IPMI) через UDP, что позволяет администраторам получать удаленный доступ к узлам суперкомпьютеров и консолям. Исследования провел Дэн Фармер (Dan Farmer), который решил узнать, было ли принято во внимание предупреждение об уязвимостях, сделанное создателем Metasploit Эйч Ди Муром (HD Moore) в июле 2013 года. Согласно результатам исследования, контроллеры остались уязвимыми. «Глобальное сканирование IPMI-протоколов показало, что более 230 тыс. контроллеров BMC подключены к интернету, и 90% из них могут быть скомпрометированы с помощью всего нескольких брешей в базовой конфигурации и протоколе», - сообщил Фармер. По словам эксперта, реальное воздействие еще больше, так как доступ к BMC позволяет злоумышленнику получить доступ к серверу, а также другим контроллерам BMC в пределах своей группы управления, так как они имеют общие пароли. Подробнее ознакомиться с сообщением Фрмера можно здесь . |
Проверить безопасность сайта