Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
32.000 server chứa bo mạch chủ của Supermicro để mật khẩu quản trị ở dạng clear text
Trong cảnh báo đưa ra vào ngày thứ năm (19/06/2014), nhóm bảo mật an ninh mạng Cari cho biết, một con số đáng báo động các server chứa bo mạch chủ (motherboard) do Supermicro sản xuất vẫn để mật khẩu quản trị (administrator passwords) ở dạng clear text dù đã cập nhật bản vá lỗ hổng.
Nguy cơ ẩn chứa trong Baseboard Management Controller (BMC) - bo mạch chủ cho phép quản trị quản lý trạng thái vật lý của nhóm server lớn, bao gồm nhiệt độ, ổ đĩa, hiệu năng bộ nhớ và tốc độ quạt gió. BMC chưa được vá trong bo mạch chủ của Supermicro chứa tập tin nhị phân (file binary) lưu trữ mật khẩu đăng nhập từ xa ở dạng clear text. Hệ thống có lỗ hổng có thể được phát hiện bằng cách quét mạng trên cổng 49152.
Theo kết quả nghiên cứu, khoảng 31.964 thiết bị của Supermicro mắc lỗi này, chưa tính các máy ảo được sử dụng trong các môi trường chia sẻ hosting. Nguy hiểm hơn nữa, trong số này, 3.296 mật khẩu là các chuỗi kết hợp mặc định.
Cảnh báo được các chuyên gia đưa ra 10 tháng sau khi cảnh báo về 100.000 server kết nối Internet mà Dell, HP và một số nhà cung cấp lớn khác bán ra chứa BMC có thể bị hacker tấn công từ xa lấy trộm mật khẩu và cài đặt mã độc trên hệ thống host.
Công ty Supermicro (Mỹ) là một trong hai nhà sản xuất bo mạch chủ nổi tiếng nhất thế giới. Hiện công ty chiếm 7% thị phần bo mạch cho máy tính để bàn và 25% cho máy chủ tại Việt Nam.
Nguy cơ ẩn chứa trong Baseboard Management Controller (BMC) - bo mạch chủ cho phép quản trị quản lý trạng thái vật lý của nhóm server lớn, bao gồm nhiệt độ, ổ đĩa, hiệu năng bộ nhớ và tốc độ quạt gió. BMC chưa được vá trong bo mạch chủ của Supermicro chứa tập tin nhị phân (file binary) lưu trữ mật khẩu đăng nhập từ xa ở dạng clear text. Hệ thống có lỗ hổng có thể được phát hiện bằng cách quét mạng trên cổng 49152.
Theo kết quả nghiên cứu, khoảng 31.964 thiết bị của Supermicro mắc lỗi này, chưa tính các máy ảo được sử dụng trong các môi trường chia sẻ hosting. Nguy hiểm hơn nữa, trong số này, 3.296 mật khẩu là các chuỗi kết hợp mặc định.
Cảnh báo được các chuyên gia đưa ra 10 tháng sau khi cảnh báo về 100.000 server kết nối Internet mà Dell, HP và một số nhà cung cấp lớn khác bán ra chứa BMC có thể bị hacker tấn công từ xa lấy trộm mật khẩu và cài đặt mã độc trên hệ thống host.
Công ty Supermicro (Mỹ) là một trong hai nhà sản xuất bo mạch chủ nổi tiếng nhất thế giới. Hiện công ty chiếm 7% thị phần bo mạch cho máy tính để bàn và 25% cho máy chủ tại Việt Nam.
Nguồn: Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: