A falha foi descoberta em placas-mãe fabricadas pelo fabricante servidor Supermicro, deixou mais de 30.000 servidores vulneráveis a hackers, que poderiam permitir-lhes para comprometer remotamente a interface de servidores sem correção de gestão.
A vulnerabilidade na verdade, reside no controlador de gerenciamento da placa base (BMC) na linha WPCM450 de chips incorporados nas placas-mãe. Pesquisador de segurança em CariNet Security Incident Response Team, descobriram que Rodapé Management Controller (BMC) de placas-mãe Supermicro conter um arquivo binário que armazena senhas de login remoto em texto simples eo arquivo está disponível para download simplesmente conectando-se a porta específica, 49152.
Rodapé Management Controller (BMC) é a parte central do microcontrolador que reside na placa-mãe do servidor ou no chassi de um servidor blade ou plataforma de telecomunicações. A BMC liga a um processador principal e outros elementos a bordo através de uma série simples de ônibus.
Controladores de gerenciamento da placa base são parte do protocolo de Intelligent Platform Management Interface (IPMI), que define os protocolos de comunicação e um administrador de servidor pode acessar o BMC usando um aplicativo de gerenciamento compatível com IPMI carregados em um computador ou através de uma interface web através da porta 49152.
A fim de comprometer servidores vulneráveis, um atacante pode realizar a digitalização na porta 49152 para identificar servidores exploráveis e pode baixar senhas de login remotos que é armazenado em um local de arquivo binário "GET / PSBlock" da placa-mãe em texto claro.
Quando recentemente uma varredura Internet é realizada no Shodan, um motor de busca especializado em encontrar sistemas embarcados, cerca de 31.964 máquinas foram encontradas ainda vulnerável, uma contagem que não inclui os sistemas vulneráveis instaladas no ambiente virtual utilizado em serviços de hospedagem compartilhada.
"Isso significa que no momento da redação deste artigo, há 31.964 sistemas que têm suas senhas disponíveis no mercado aberto", escreveu Zachary Wikholm, um engenheiro de segurança sênior da Equipe de Resposta a Incidentes de Segurança CariNet.
Uma análise das senhas disponíveis para download também indica que milhares de senhas são realmente de fácil adivinhação ou os padrões.
"Ele é um pouco mais assustador quando você rever algumas das estatísticas de senha. Fora dessas senhas, 3.296 são a combinação padrão. Desde que eu não me sinto confortável fornecendo informações de senha muito, vou apenas dizer que existe um subconjunto de dados que ou contém ou apenas foi 'password'. "
Ele também descobriu que muitos sistemas estão executando versões mais antigas do kernel do Linux. De acordo com a pesquisa Shodan, cerca de 23.380 do total de hosts estiverem executando o kernel 2.4.31.x, outra 112.883 estão executando o kernel 2.4.30.x e 710.046 sistemas estão executando o kernel 2.4.19.x.
Fonte: TheHackerNews