OpenForum RSS: Семь уязвимостей в IPMI-прошивках Supermicro https://opennet.ru/openforum/vsluhforumID3/92518.html Разработчики проекта Metasploit раскрыли (https://community.rapid7.com/community/metasploit/blog/2013/11/05/supermicro-ipmi-firmware-vulnerabilities) данные о семи уязвимостях в IPMI-прошивках серверных продуктов Supermicro и опубликовали прототипы эксплоитов. Проблемы остаются неисправленными, несмотря на то, что приватное уведомление об их наличии было отправлено сотрудникам Supermicro три месяца назад. <br><br><br>Среди уязвимостей: <br><br><br>- Использование присутствующих в прошивке статически сгенерированных ключей шифрования, используемых в SSL и Dropbear SSH; <br>- Наличие преднастроенного скрытого аккаунта для входа в интерфейс WSMan, который может восприниматься как бэкдор. Примечательно, что администратор при помощи штатного интерфейса не может поменять пароль для данного аккаунта;<br>- Два переполнение буфера в скрипте организации входа в систему (login.cgi), позволяющие организовать выполнение кода через манипуляции со значением полей имени и пароля пользователя;<br>- Переполнение буфера в скрипте close_window. Семь уязвимостей в IPMI-прошивках Supermicro (nbw) https://opennet.ru/openforum/vsluhforumID3/92518.html#60 Tue, 24 Jun 2014 12:23:32 GMT &gt;&gt; Ox-ox, какой ужас, PIII + RAID1 из двух древних сигейтов <br><br>Привет, некропостер! Ну поставь 1U-железку с вэпээном, если третьепень с сигейтами не нравится.<br> Семь уязвимостей в IPMI-прошивках Supermicro (zero) https://opennet.ru/openforum/vsluhforumID3/92518.html#59 Fri, 20 Jun 2014 08:15:00 GMT &gt; Ox-ox, какой ужас, PIII + RAID1 из двух древних сигейтов<br><br>и кто же даст такой хлам поставить в ДЦ???? Где у тебя один из 10тыс. серверов в стойке?<br> Семь уязвимостей в IPMI-прошивках Supermicro (XoRe) https://opennet.ru/openforum/vsluhforumID3/92518.html#58 Sat, 09 Nov 2013 19:50:47 GMT &gt;&gt; Виртуальные кондёры! you made my day :) <br>&gt; Virtual host, в отличие от virtual guest'а, вполне себе материален. И кондёры <br>&gt; в ём есть. Петросянчик ^^ <br><br>А, вы про это...)<br>Да, если не самосборный кустарный, то обычно резервировано<br> Семь уязвимостей в IPMI-прошивках Supermicro (nbw) https://opennet.ru/openforum/vsluhforumID3/92518.html#57 Sat, 09 Nov 2013 11:44:09 GMT &gt; Виртуальные кондёры! you made my day :) <br><br>Virtual host, в отличие от virtual guest'а, вполне себе материален. И кондёры в ём есть. Петросянчик ^^<br><br><br> Семь уязвимостей в IPMI-прошивках Supermicro (анон) https://opennet.ru/openforum/vsluhforumID3/92518.html#56 Fri, 08 Nov 2013 19:55:29 GMT 1. Вы банально приписали мне авторство высказывания другого человека.<br>2. Не поняли смысла написанного мной.<br>3. Не понимаете смысла слова "гарантирует".<br>4. Неправильно понимаете характер взаимосвязи между открытостью и безопасностью.<br> Семь уязвимостей в IPMI-прошивках Supermicro (XoRe) https://opennet.ru/openforum/vsluhforumID3/92518.html#55 Fri, 08 Nov 2013 19:49:02 GMT &gt; Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что <br>&gt; данное ПО безопаснее чем закрытое.<br><br>Не гарантирует, но шансы повышает на порядки.<br>На самом деле, можно сколько угодно спорить "я думаю, вот так. А я думаю, так".<br>Но мы же взрослые люди, можно вытащить и померить :)<br>Т.е. посмотреть статистику атак и взломов на те или иные системы.<br>Вопросы отпадут сами собой.<br>Ну и у открытого ПО скорость фиксов обычно выше (тоже можно поднять статитику).<br> Семь уязвимостей в IPMI-прошивках Supermicro (XoRe) https://opennet.ru/openforum/vsluhforumID3/92518.html#54 Fri, 08 Nov 2013 19:39:58 GMT &gt; См. выше. Когда на мамке незарезервированного virtual host'а вспухнут кондёры - будет <br>&gt; весело всем, без сомнения. Чё сказать-то хотел, анонимный интеллект?<br><br>Виртуальные кондёры! you made my day :) <br> Семь уязвимостей в IPMI-прошивках Supermicro (Анон42) https://opennet.ru/openforum/vsluhforumID3/92518.html#53 Fri, 08 Nov 2013 17:41:50 GMT Ok. Я процитирую ваше предложение полностью:)<br>&gt; Но открытость ПО еще не гарантирует того что данное ПО безопаснее чем закрытое.<br><br>Отсюда следует, что "если ПО идентично по кодовой базе, но один вариант имеет открытые исходники, а другой таковых не имеет, то первый вариант, с точки зрения обеспечения безопасности предпочтительней, а соответственно "гарантирует, что он более безопасен". Корректность формулировки последней цитаты, с точки зрения русского языка, можно опустить.:)<br> Семь уязвимостей в IPMI-прошивках Supermicro (nbw) https://opennet.ru/openforum/vsluhforumID3/92518.html#52 Fri, 08 Nov 2013 15:52:59 GMT &gt; В Германии сервера по крайней мере не изымают по звонку товарищ-майоров, знаете <br>&gt; ли. <br><br>Некто Эдик Сноуден весело смеётся над твоей наивностью, и спецслужбы ФРГ ему подхихикивают.<br><br>&gt;&gt; Выбирать нормального хостера, который даёт VPN до IPMI-интерфейса.<br>&gt; И надеяться что это не разломают.<br><br>Примеры взломов OpenVPN ф студию.<br><br><br>