360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

标题: SuperMicro IPMI 49152端口密码泄漏漏洞 [打印本页]

作者: 360网站管家 时间: 2015-10-9 10:05
标题: SuperMicro IPMI 49152端口密码泄漏漏洞
2014.06.20 SuperMicro IPMI 49152端口密码泄漏漏洞被国外媒体传播（http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/）,原作者也在博客上有详细的叙述（http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/），本着对漏洞的好奇，本文对该漏洞做个中文的介绍。

关于IPMI： 智能平台管理接口 (IPMI) 是一种开放标准的硬件管理接口规格，定义了嵌入式管理子系统进行通信的特定方法。IPMI信息通过基板管理控制器 (BMC)（位于 IPMI 规格的硬件组件上）进行交流。IPMI是智能型平台管理接口（IntelligentPlatform Management Interface）的缩写，是管理基于Intel结构的企业系统中所使用的外围设备采用的一种工业标准，该标准由英特尔、惠普、NEC、美国戴尔电脑和SuperMicro等公司制定。具体请看：http://baike.baidu.com/view/1595174.htm
简单来说了，有了IPMI这个东西，用户可以利用IPMI监视服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态等，更重要的是可以装系统、开关机、查看操作服务器屏幕输出，就好比站在服务器面前。
IPMI是可以通过Web管理的，通过80端口进入管理界面，这里需要账户密码认证，而本次漏洞正是泄漏了这个认证的密码信息。

举例： 攻击者可以通过请求服务器49152端口的/PSBlock文件，就可得到80端口web管理界面的密码，密码放在PSBlock文件中，例如：http://69.73.*.*:49152/PSBlock。再访问http://69.73.*.*/登录管理。
ZoomEye感知： ZoomEye探测了全球受影响的漏洞主机，并且用图形化展示出来，链接：http://www.zoomeye.org/lab/ipmi
危害： 攻击者不需要认证即可获取管理密码，从而登录IPMI管理页面，这个后台拥有操作服务器的最高权限——重装系统，其后果可想而知。
防范： 1.联系厂家升级系统；
2.关闭外网对49152端口的访问。

欢迎光临 360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程 (http://bbs.360wzgj.com/)