Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в BMC-контроллере Supermicro, позволяет получить ..., opennews (??), 20-Июн-14, (0) [смотреть все] Не фига ВМС выставлять в интернет без впн , Аноним (-), 10:34 , 20-Июн-14, (1) +6 // а теперь предположи, что у тебя дедик на хетцнере , Аноним (-), 11:25 , 20-Июн-14, (4) // И что , абыр (ok), 12:58 , 20-Июн-14, (17) // у тебя например нет привычки IPMI белым адресом снабжать, а у людей вишь, пробле, Клыкастый (ok), 13:10 , 20-Июн-14, (18) +2 Не, блин, бэкдор в менеджмент интерфейсе - не проблема Так, шутка юмора от NSA , Аноним (-), 13:40 , 20-Июн-14, (20) - Ну, ужас Но уж не ужас-ужас-ужас с анекдот, Клыкастый (ok), 14:33 , 20-Июн-14, (23) Когда производитель не стесняется всовывать настолько откровенный бэкдор в фирмв, Аноним (-), 14:36 , 20-Июн-14, (24) +2 кто знает чего они еще там впихнули и при каких условиях это активируется Вас , Клыкастый (ok), 14:43 , 20-Июн-14, (29) Вот так и оставим Без полных исходничков грош цена заявлениям любых производите, Аноним (-), 15:04 , 20-Июн-14, (36) +1 Пока намечается такой исход либо проверку будут делать свои спецслужбы чужих , Клыкастый (ok), 15:10 , 20-Июн-14, (38) Во первых, их квалификация как правило оставляет желать И их выводам - грош цен, Аноним (-), 17:03 , 20-Июн-14, (47) –2 Оу Чтобы делать такие заявления, нужно на 100 знать, что говорите Вы не знает, Аноним (-), 23:21 , 20-Июн-14, (62) Да вот как-то попадались примеры и квалификации и честности Насчет последнего в, Аноним (-), 00:46 , 21-Июн-14, (64) 100500, Аноним (-), 00:38 , 21-Июн-14, (63) нефиг выпускать недоВМС, который в интернет выставлять опасно без десяти внешних, Нанобот (ok), 14:08 , 20-Июн-14, (22) –1 // Ты не понял, чувак Это не недо-BMC Это вполне себе полноценный и успешный бэкд, Аноним (-), 14:54 , 20-Июн-14, (34) +1 // Чувак - это слово для быдла, причем ругательное , Аноним (-), 20:07 , 20-Июн-14, (58) Для обозначения ламероватых наноботов как раз подходит , Аноним (-), 00:50 , 21-Июн-14, (65) Ты думаешь в твоей циске или микротике нет бекдоров , commiethebeastie (ok), 11:02 , 21-Июн-14, (71) +1 Это не баг, это фича Придется теперь Supermicro новые инженерные входы для парн, Аноним (-), 10:34 , 20-Июн-14, (2) +6 СУПЕР бесплатные дедики, Аноним (-), 11:13 , 20-Июн-14, (3) // Да, года 2-3 условно заплатите, и всё , ABATAPA (ok), 11:42 , 20-Июн-14, (5) // Не знаю как у нас, но у буржуев если ты заходишь на чужую систему через общедост, YetAnotherOnanym (ok), 11:55 , 20-Июн-14, (7) Если поймают Как известно, не умеешь - не берись Настоящие блекхэты вообще п, Аноним (-), 12:07 , 20-Июн-14, (11) Чота я не догоняю - в статье говорится, что IPMI доступен через public interfac, YetAnotherOnanym (ok), 11:46 , 20-Июн-14, (6) // Ну да -- фасоль в один мешок АНБ , горох в другой какая-то рекламно-статистиче, A.Stahl (ok), 12:04 , 20-Июн-14, (8) // Нет, ему нужно отдельный IP прописывать , DeerFriend (?), 12:05 , 20-Июн-14, (10) // А 32 битный айпишник перебирается с гигабита за считанные часы Так что если он , Аноним (-), 12:09 , 20-Июн-14, (12) То же самое можно сказать о любом встраиваемом девайсе с индусской шайтан-прошив, Аноним (-), 12:40 , 20-Июн-14, (14) Поэтому она первым делом заменяется на openwrt А теперь попробуй так с этим Bac, Аноним (-), 12:45 , 20-Июн-14, (15) +1 Какая буква в слове VLAN вам непонятна , абыр (ok), 12:57 , 20-Июн-14, (16) –1 Куда ты VLAN будешь делать В intranet Который создан на основе подобного протр, Аноним (-), 13:39 , 20-Июн-14, (19) Понятно, шапочку из фольги уже сделали , абыр (ok), 14:37 , 20-Июн-14, (25) –3 Данные вопросы в новости про откровенный БЭКДОР от производителя - выглядят неск, Аноним (-), 14:44 , 20-Июн-14, (31) +4 Тёплый ламповый осциллограф спасёт отца демократии , YetAnotherOnanym (ok), 14:48 , 20-Июн-14, (32) Интересный у вас сниффер , Аноним (-), 17:06 , 20-Июн-14, (48) +1 Только не осциллограф, а логический анализатор И не ламповый, а полупроводников, Аноним (-), 19:14 , 20-Июн-14, (56) Метротековский, что ли , Michael Shigorin (ok), 20:48 , 20-Июн-14, (60) Это кто такие Я их не знаю Я, вообще-то, имел в виду вот что Если нельзя быт, YetAnotherOnanym (ok), 00:59 , 21-Июн-14, (67) В данном случае претензии к софту В полупроводник довольно сложно втамбовать мн, Аноним (-), 02:37 , 21-Июн-14, (68) Некромант, это ты , commiethebeastie (ok), 11:04 , 21-Июн-14, (72) А с чего вы взяли что этот кусок бэкдора ведет себя так как вы ожидаете и соблюд, Аноним (-), 14:39 , 20-Июн-14, (27) Да-да оно силой мысли перекофигурирует порт свитча в который включено , абыр (ok), 14:43 , 20-Июн-14, (30) Вообще не обязательно Там вон написано что можно шарить с портом мамки И даже , Аноним (-), 14:48 , 20-Июн-14, (33) +1 Это в настройках настраивается Можно шарить ipmi в lan1 дырку отдельный влан, и, DeerFriend (?), 12:04 , 20-Июн-14, (9) +1 // Какой хороший бэкдор, даже с настроечками , Аноним (-), 12:25 , 20-Июн-14, (13) +1 Понятно То есть нет обстоятельств, неизбежно вынуждающих назначать на используе, YetAnotherOnanym (ok), 14:38 , 20-Июн-14, (26) // А с чего ты вообще взял что этот бэкдор на 100 учитывает тот шит который ты ему, Аноним (-), 14:42 , 20-Июн-14, (28) Фирмвара может слушать и в том случае, если IMPI настроен на использование друго, YetAnotherOnanym (ok), 15:02 , 20-Июн-14, (35) Грубо говоря, можешь с чистой совестью считать что эти настройки - фуфло А каки, Аноним (-), 15:12 , 20-Июн-14, (39) Вообще-то, там было ещё сказано поднимать IMPI на ифейсе, который смотрит наруж, YetAnotherOnanym (ok), 18:31 , 20-Июн-14, (53) Достаточно гонять во внешку траффик через какой либо интерфейс которым IPMI поте, Аноним (-), 00:58 , 21-Июн-14, (66) Может и шарить, может на отдельной сидеть если физически есть В последнем сл, Michael Shigorin (ok), 20:43 , 20-Июн-14, (59) // IIRC у некоторых чипсетов интеля side channel для BMC - фича И ничего вы с этим, Аноним (-), 02:40 , 21-Июн-14, (69) Что-то не сработало , Аноним (-), 15:04 , 20-Июн-14, (37) +1 // On 11 7 2013, after reading a couple articles on the problems in IPMI by Rapid7 , Аноним (-), 15:25 , 20-Июн-14, (40) У меня сработало SMASH недоступен чтоб дырку приткнуть И фирмваря нового у супе, Anonymus (?), 15:42 , 20-Июн-14, (41) // У меня с десяток таких, половину всех супернекро Апдейтов нет , омномном (?), 16:12 , 20-Июн-14, (43) // Хочешь потестировать новую версию бэкдора Обломись, у АНБ нет публичного багтре, Аноним (-), 17:15 , 20-Июн-14, (52) –1 Блджя Как же так , омномном (?), 19:19 , 20-Июн-14, (57) покупайте лицензионный софт, его пишут настоящие профессионалы , arisu (ok), 15:57 , 20-Июн-14, (42) +3 // Крупные вендоры это филиалы АНБ, государство им выделает поддержку , Аноним (-), 16:36 , 20-Июн-14, (44) // А я то думал что это лошпеды покупающие брендовое оборудование неплохо справляют, Аноним (-), 17:11 , 20-Июн-14, (49) Его продают настоящие профессионалы Пишут те же балбесы , Аноним (-), 16:45 , 20-Июн-14, (46) // Да нет, бэкдор сделан вполне профессионально Пароли в виде текста Отдаваемые g, Аноним (-), 17:12 , 20-Июн-14, (50) +1 Проприетара такая, да , Аноним (-), 17:13 , 20-Июн-14, (51) http fish2 com ipmi , Аноним (-), 16:45 , 20-Июн-14, (45) Гм У меня в ближайшем supermicro ipmi на порту 49152 не слушает nmap показал о, Stax (ok), 18:44 , 20-Июн-14, (54) // У меня некоторые на 49154 висят , anonymousZ (?), 19:13 , 20-Июн-14, (55) А попробуй этот запрос на 443 Хотя, может быть, повезло и модуль бэкдора забыли, Аноним (-), 03:36 , 21-Июн-14, (70)   // openssl s_client -connect ipmi-lime asgard 443CONNECTED 00000003 ---New, TL, Stax (ok), 21:49 , 21-Июн-14, (73)   // АНБ вашу модельную серию не заказывали для фирм, Аноним (-), 23:08 , 21-Июн-14, (74)   Вот это кошерно, да , AlexAT (ok), 22:23 , 20-Июн-14, (61) FW 03 19 - навскидку, данной дыры нет http supermicro com support bios firmwar, PnDx (ok), 10:54 , 23-Июн-14, (75) 1,2,3,6,37,42,45,54,61,75

Сообщения

[Сортировка по времени | RSS]

	70. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Аноним (-), 21-Июн-14, 03:36
	> nmap показал открытыми только 22 и 443. А попробуй этот запрос на 443? Хотя, может быть, повезло и модуль бэкдора забыли включить. Или не повезло и модуль бэкдора неизвестной науке системы.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	73. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Stax (ok), 21-Июн-14, 21:49
	$ openssl s_client -connect ipmi-lime.asgard:443 CONNECTED(00000003) ... --- New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 1024 bit Secure Renegotiation IS NOT supported ... GET /PSBlock HTTP/1.1 302 Redirect Server: GoAhead-Webs Date: Sat Jun 21 17:40:10 2014 Pragma: no-cache Cache-Control: no-cache Content-Type: text/html P3P: CP="NON DSP CURa OUR NOR UNI" Location: https://192.168.2.12/auth.asp?redirect=yes <html><head></head><body> Moved to this <a [removed url]">location</a>. <!-- response_code_begin ERIC_RESPONSE_OK response_code_end response_msg_begin  response_msg_end  --></body></html> read:errno=0 Фиг знает, как реальный клиент работает - зашел по https сейчас на веб-интерфейс, открыл java-клиент kvm, посмотрел - он соединен только с портом 443. Это далеко не новый сервер, возможно, бэкдор еще не включили. Хотя прошивка IPMI последняя стоит.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Аноним (-), 21-Июн-14, 23:08
	АНБ вашу модельную серию не заказывали для фирм
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема