Un número alarmante de los servidores que contienen las placas base fabricadas por Supermicro seguir para exponer las contraseñas de administrador a pesar de la liberación de una actualización que parchea la vulnerabilidad crítica, unaasesoramiento Jueves publicadoadvertido.
La amenaza reside en el controlador de gestión de placa base (BMC), un componente de la placa base que permite a los administradores supervisar el estado físico de grandes flotas de servidores, incluyendo su temperatura, de disco y rendimiento de la memoria y la velocidad del ventilador. BMC no parcheados en placas base Supermicro contienen un archivo binario que almacena las contraseñas de inicio de sesión remoto en texto claro. Los sistemas vulnerables pueden ser detectados mediante la realización de una exploración de Internet en 49152 puerto. Una consulta reciente sobre el motor de búsqueda Shodan indica que hay 31.964 máquinas sigue siendo vulnerable, un número que no puede incluir varias máquinas virtuales utilizadas en entornos de alojamiento compartido.
\ "Esto significa que en el momento de escribir estas líneas, hay 31.964 sistemas que tienen sus contraseñas disponibles en el mercado abierto, \" escribió Zachary Wikholm, ingeniero senior de seguridad con el Equipo de Respuesta a Incidentes de Seguridad CARINET. \ "Se vuelve un poco más aterrador cuando revise algunas de las estadísticas de la contraseña. Fuera de estas contraseñas, 3296 son la combinación predeterminada. Ya que no estoy cómodo proporcionar demasiada información de la contraseña, me limitaré a decir que existe un subconjunto de este datos que contiene o simplemente era 'password'. \ "
No hay comentarios:
Publicar un comentario