https://www.opennet.me/openforum/vsluhforumID3/96412.html В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена (http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/) уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду "GET /PSBlock". Пароли выдаются в открытом виде, без хэширования. <br><br><br>Выявившие уязвимость исследователи безопасности предупреждают, что им удалось обнаружить в сети 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих систем применялись пароли, заданные по умолчанию. Предоставляемый BMC-контроллером IPMI-интерфейс предоставляет средства для мониторинга и управления оборудованием, в том числе позволяет отслеживать состояние датчиков, управлять питанием, прош https://www.opennet.me/openforum/vsluhforumID3/96412.html#75 Mon, 23 Jun 2014 06:54:56 GMT FW 03.19 - навскидку, данной дыры нет.<br>http://supermicro.com/support/bios/firmware0.aspx<br>"Unpatched BMCs in Supermicro motherboards contain a binary file..." - сильно расплывчато.<br> https://www.opennet.me/openforum/vsluhforumID3/96412.html#74 Sat, 21 Jun 2014 19:08:57 GMT АНБ вашу модельную серию не заказывали для фирм<br> https://www.opennet.me/openforum/vsluhforumID3/96412.html#73 Sat, 21 Jun 2014 17:49:06 GMT $ openssl s_client -connect ipmi-lime.asgard:443<br>CONNECTED(00000003)<br>...<br>---<br>New, TLSv1/SSLv3, Cipher is AES256-SHA<br>Server public key is 1024 bit<br>Secure Renegotiation IS NOT supported<br>...<br>GET /PSBlock<br><br>HTTP/1.1 302 Redirect<br>Server: GoAhead-Webs<br>Date: Sat Jun 21 17:40:10 2014<br>Pragma: no-cache<br>Cache-Control: no-cache<br>Content-Type: text/html<br>P3P: CP="NON DSP CURa OUR NOR UNI"<br>Location: https://192.168.2.12/auth.asp?redirect=yes<br><br>&lt;html&gt;&lt;head&gt;&lt;/head&gt;&lt;body&gt;<br>Moved to this &lt;a [removed url]"&gt;location&lt;/a&gt;.<br>&lt;!-- response_code_begin ERIC_RESPONSE_OK response_code_end response_msg_begin response_msg_end --&gt;&lt;/body&gt;&lt;/html&gt;<br><br>read:errno=0<br><br><br>Фиг знает, как реальный клиент работает - зашел по https сейчас на веб-интерфейс, открыл java-клиент kvm, посмотрел - он соединен только с портом 443.<br>Это далеко не новый сервер, возможно, бэкдор еще не включили. Хотя прошивка IPMI последняя стоит.<br> https://www.opennet.me/openforum/vsluhforumID3/96412.html#72 Sat, 21 Jun 2014 07:04:35 GMT &gt; Тёплый ламповый осциллограф спасёт отца демократии.<br><br>Некромант, это ты?<br> https://www.opennet.me/openforum/vsluhforumID3/96412.html#71 Sat, 21 Jun 2014 07:02:17 GMT Ты думаешь в твоей циске или микротике нет бекдоров?<br> https://www.opennet.me/openforum/vsluhforumID3/96412.html#70 Fri, 20 Jun 2014 23:36:27 GMT &gt; nmap показал открытыми только 22 и 443.<br><br>А попробуй этот запрос на 443? Хотя, может быть, повезло и модуль бэкдора забыли включить. Или не повезло и модуль бэкдора неизвестной науке системы.<br><br> https://www.opennet.me/openforum/vsluhforumID3/96412.html#69 Fri, 20 Jun 2014 22:40:19 GMT &gt; разведены к разным портам.<br><br>IIRC у некоторых чипсетов интеля side channel для BMC - фича. И ничего вы с этим не сделаете, кроме неиспользования такой сетевки совсем ни для каких целей.<br><br>&gt; В случае шаринга для начала должно забирать то, что на его mac<br><br>Никому никто ничего не должен. Откровенно бэкдорная технология. А вот и первые ласточки прилетели.<br> https://www.opennet.me/openforum/vsluhforumID3/96412.html#68 Fri, 20 Jun 2014 22:37:46 GMT &gt; в какой полупроводниковой продукции (и уж точно - в более-менее сложной), <br><br>В данном случае претензии к софту. В полупроводник довольно сложно втамбовать много сложной логики. К тому же любой баг будет фатален. А вот в софт - очень даже, как видим. <br> https://www.opennet.me/openforum/vsluhforumID3/96412.html#67 Fri, 20 Jun 2014 20:59:29 GMT Это кто такие? Я их не знаю...<br>Я, вообще-то, имел в виду вот что: Если нельзя быть уверенным ни в какой полупроводниковой продукции (и уж точно - в более-менее сложной), остаётся полагаться на то, что можно проконтролировать невооружённым глазом. Схема простейшего осциллографа вполне осилябельна, начинка электронных ламп видна сквозь стекло - значит, этому прибору точно можно доверять. А дальше начинаем плясать от печки - если мы видим только пустую несущую когда система ничего не передаёт, то всё чисто, а если tcpdump ничего не показывает, лампочка не мигает, а несущая явно промодулирована каким-то сигналом - надо кричать "караул" и задумываться о каких-то более серьёзных приборах.<br>Такое вот умозрительное построение.<br>