forum.opennet.ru

"Семь уязвимостей в IPMI-прошивках Supermicro"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Семь уязвимостей в IPMI-прошивках Supermicro"	–2 +/–
Сообщение от Аноним (-), 07-Ноя-13, 19:33
Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что данное ПО безопаснее чем закрытое. Например в некотором открытом ПО например в ядре Linux были ошибки которые не были выявлены годы. Это конечно же не бэкдор однако некоторые подобного рода ошибки позволяли получать полный контроль над системой. Что так же можно было использовать для дальнейшего внедрения бэкдора. Открытое ПО безусловно интересно по многим факторам, но что оно более безопаснее чем закрытое я бы не стал говорить, хотя бы потому что тут критериев безопасности много. К тому же уже были случае когда в открытом ПО находили бэкдоры, и хотя все это сводилось к разговору что «на один из серверов проекта проник злоумышленник и внедрил бэкдор» эти случае все же были. Открытое ПО может быть более качественным, поскольку оно публичное, и люди хотят делать все профессионально, потому что их работу видят не только в виде готовой программы но и в виде исходного кода. :) Что касается аппаратных закладок, ни кто не мешает аппаратной части иметь внутри себя все необходимое для должного функционирования и выполнения поставленных задач.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Семь уязвимостей в IPMI-прошивках Supermicro, opennews, 07-Ноя-13, 12:04 [смотреть все]

Ну метасплойтовцы Это же не уязвимости, это необходимые сильным мира сего возмо, G.NercY.uR, 07-Ноя-13, 12:04 (1) //
- А вот кто хочет телефон http www ixbt com news hard index shtml 17 34 46 - ва, Аноним, 07-Ноя-13, 14:21 (18) //
  - открыли америку в samsung и lg - такое есть уже давно , linux must __RIP__, 07-Ноя-13, 19:14 (27) //
    - Пруф , Аноним, 08-Ноя-13, 16:00 (40)
в принципе, если нормальные админы ипми держат в отдельном влане, настраивают ак, Аноним, 07-Ноя-13, 12:05 (2) //
- Да, слой бинта, гипс, еще слой бинта, еще гипс, и самое главное - никакого секса, Аноним, 07-Ноя-13, 14:14 (14)
Я плакал, Аноним, 07-Ноя-13, 12:11 (3) //
- да ещё почти в четыре раза больше, чем 9000 , YetAnotherOnanym, 07-Ноя-13, 12:16 (4)
- Я тоже, это ж мля додуматься надо выставить IPMI наружу с голой жопой management, asavah, 07-Ноя-13, 12:24 (5) //
  - Ну если сервер в Local Area - то это не проблема А что делать, если ты тут, а се, KT315, 07-Ноя-13, 13:03 (6) //
    - Для предоставления доступа к административным сетям когда-то придумали VPN Open, nbw, 07-Ноя-13, 13:15 (8)
      - И вот, уже нужно ставить еще одну железку money , только с VPN, что не исключа, KT315, 07-Ноя-13, 14:12 (13)
        
        Оно не просто так реализовано Там откровенно впихан левый административный бэкд, Аноним, 07-Ноя-13, 14:16 (15)
        Ox-ox, какой ужас, PIII RAID1 из двух древних сигейтов - это так дорого Ман, nbw, 08-Ноя-13, 09:33 (35)
        
        Это будет дорого, 1 Потому что место в ДЦ придется оплатить 2 Когда у этого хл, Аноним, 08-Ноя-13, 16:01 (41)
        
        ok Пусть это будет виртуалка на 128 MB RAM См выше Когда на мамке незарезерви, nbw, 08-Ноя-13, 19:47 (51)
        
        Виртуальные кондёры you made my day , XoRe, 08-Ноя-13, 23:39 (54)
        
        Virtual host, в отличие от virtual guest а, вполне себе материален И кондёры в , nbw, 09-Ноя-13, 15:44 (57)
        
        А, вы про это Да, если не самосборный кустарный, то обычно резервировано, XoRe, 09-Ноя-13, 23:50 (58)
        
        и кто же даст такой хлам поставить в ДЦ Где у тебя один из 10тыс серверов в, zero, 20-Июн-14, 12:15 (59)
        
        Привет, некропостер Ну поставь 1U-железку с вэпээном, если третьепень с сигейта, nbw, 24-Июн-14, 16:23 (60)
    - trollmode Не держать свои сервера в Германии trollmode Выбирать нормального хо, YetAnotherOnanym, 07-Ноя-13, 23:19 (31)
      - В Германии сервера по крайней мере не изымают по звонку товарищ-майоров, знаете , Аноним, 08-Ноя-13, 16:03 (42)
        
        Некто Эдик Сноуден весело смеётся над твоей наивностью, и спецслужбы ФРГ ему под, nbw, 08-Ноя-13, 19:52 (52)
- Dedicated-хостинги Например - timeweb У них ipmi торчит наружу для всех , кцу, 08-Ноя-13, 16:53 (49)
Coreboot не нужен, мы предпочитаем надежные энтерпрайзные решения , commiethebeastie, 07-Ноя-13, 13:10 (7) //
- Cкажите вы точно понимаете о чем новость , Аноним, 07-Ноя-13, 13:38 (9) //
  - Точно понимаю, в coreboot пилят прошивки для ВСЕХ компонентов ПК, а не только за, commiethebeastie, 07-Ноя-13, 13:42 (10) //
    - Буду очень благодарен если вы укажете мне где именно в coreboot находятся исходн, Аноним, 07-Ноя-13, 13:58 (11)
      - Никому же нинужно, ынтерпрайз надежнее, вот не делают Хотя например для тех же , commiethebeastie, 07-Ноя-13, 13:59 (12)
        
        Пардон Super I O это довольно дубовый автомат У него нет никаких прошивок Б, Аноним, 07-Ноя-13, 14:18 (17)
        
        http www coreboot org Embedded_controller, commiethebeastie, 07-Ноя-13, 14:51 (20)
        
        Это не BMC , Аноним, 07-Ноя-13, 15:07 (21)
        
        Вполне себе видел мамки где один и тот же процик и по сети ремотное управление д, Аноним, 07-Ноя-13, 18:24 (25)
        
        И что Какое это имеет отношение к данной новости , Аноним, 07-Ноя-13, 23:43 (32)
        
        Такое что там тоже может быть бэкдор при малейшем желании интеля , Аноним, 08-Ноя-13, 16:04 (43)
        
        Простите, EC он же зачастую и BMC - это таки не SuperIO SuperIO - это как пра, Аноним, 07-Ноя-13, 18:23 (24)
Кстати да, IPMI у Supermicro не часто обновляется если вообще обновляется Прост, Аноним, 07-Ноя-13, 14:17 (16) //
- Зато обнаружение бэкдора - несомненно радует любителей проприетарщины , Аноним, 07-Ноя-13, 14:22 (19) //
  - Закладки в аппаратной части тоже ни кто не отменял Так что тот факт, что у вас , Аноним, 07-Ноя-13, 15:27 (22) //
    - Повышенной относительно чего Относительно дырявой проприретари с закладками на , sfstudio, 07-Ноя-13, 17:06 (23)
    - Это еще почему Как минимум административный логин по типу AWARD_SW у супермикры, Аноним, 07-Ноя-13, 18:26 (26)
      - мисье вы о VHDL, AHDL, Verilog слышали вот на VHDL делают целый 8051 на базе PL, linux must __RIP__, 07-Ноя-13, 19:18 (28)
        
        На их основе и более сложные вещи прототипируют Тем не менее, процессор как так, Аноним, 08-Ноя-13, 16:12 (44)
- Ни хочу никогда обидеть Но открытость ПО еще не гарантирует того что данное ПО , Аноним, 07-Ноя-13, 19:33 (29) //
  - У нормальных людей Гарантирует , Анон42, 07-Ноя-13, 22:08 (30) //
    - Если это не толстый троллинг, то гарантировать ничто не может, кроме случая собс, анон, 08-Ноя-13, 12:19 (38)
      - Ok Я процитирую ваше предложение полностью Отсюда следует, что если ПО иденти, Анон42, 08-Ноя-13, 21:41 (53)
        
        1 Вы банально приписали мне авторство высказывания другого человека 2 Не понял, анон, 08-Ноя-13, 23:55 (56)
  - Оно гарантирует что изначальные намерения - честные А то что баги бывают в любы, Аноним, 08-Ноя-13, 16:20 (45) //
    - И откуда сведения о площади кристалла на 1 бэкдор Не стоит исключать и внезапн, анон, 08-Ноя-13, 19:20 (50)
  - Не гарантирует, но шансы повышает на порядки На самом деле, можно сколько угодно, XoRe, 08-Ноя-13, 23:49 (55)
так это еще не везде собака порылась, они только как кидис cgi интерфейс долбили, odeskby, 08-Ноя-13, 00:49 (33) //
- Ждите гостей из группы Anonymous и АНБ , Аноним, 08-Ноя-13, 16:22 (46) //
  - Ну не все так страшно - это вычислительные блейды И я их контролирую через цудо, odeskby, 08-Ноя-13, 16:35 (48)
Испокон веков было известно какой мусор выпускает supermicro , Аноним, 08-Ноя-13, 04:00 (34)
dedicated ipmi порт отдельный свищ, например ну или vlan зачем ЭТО выставлят, тигар, 08-Ноя-13, 10:27 (36) //
- Ты уже слой гипса на свой штекер эзернета наложил , Аноним, 08-Ноя-13, 16:23 (47)
так а какой логин пароль у скрытого аккаунта , Нанобот, 08-Ноя-13, 10:41 (37) //
- cat mnt 1 wsman openwsman etc openwsman digest_auth passwd wsman OPENWSMAN 5a, Нанобот, 08-Ноя-13, 15:25 (39)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру