frank
20.06.2014, aktualisiert um 11:27:14 Uhr
view2973
view3
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Supermicro Motherboards mit gravierender Sicherheitslücke im BMC: Über 32000 Server betroffen

AllgemeinSicherheitErkennung, Abwehr
Wer ein Motherboard von Supermicro in seinem Server besitzt sollte das Bios dringend aktualisieren. Im IPMI/BMC Management (Baseboard Management Controller) über Port 49152 gibt es einen gravierende Sicherheitslücke: Die Administrator Passwörter liegen hier im Klartext vor und können ausgelesen werden. Nach einem aktuellen scan der Computer Suchmaschine Shodan sind mehr als 32000 Server von dem Sicherheitsproblem betroffen (die virtuellen Maschinen nicht mit eingerechnet).

Gruß
Frank

http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcas ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 241450

Url: https://administrator.de/forum/supermicro-motherboards-mit-gravierender-sicherheitsluecke-im-bmc-ueber-32000-server-betroffen-241450.html

Ausgedruckt am: 13.05.2025 um 23:05 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
108012
108012 20.06.2014 um 11:54:26 Uhr
Goto Top
Hallo,

ich glaube die machen das alle und zwar so lange bis man
in der Werbung ließt, "Kaufen sie ein Gerät xyz und es hat
auch garantiert unter 3 Hintertüren von denen wir wissen!"


Gruß
Dobby
DerWoWusste
DerWoWusste 21.06.2014 aktualisiert um 11:32:06 Uhr
Goto Top
IPMI steht schon sehr, sehr lange in der Kritik und Lücken waren lange Zeit bekannt.
Man sollte sich fragen, ob man die Dinger wirklich dringend braucht. Deshalb finde ich sinnvoller, dies umzusetzen:
a. don't plug in the management port if you don't want to use it.
b. restrict access to the VLAN (or physical switch) that you connect it to if you do connect it.
c. restrict access to the IP addresses you assign to them if they are connected.

Weitere Infos: http://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface# ...
Epixc0re
Epixc0re 23.06.2014 um 06:41:50 Uhr
Goto Top
Wer IPMI / ILO direkt ins Netz hängt, gehört sowieso geschlagen.
AllgemeinSicherheitErkennung, Abwehr
Mehr von FrankFrankZed Code Editor: Meine Erfahrungen mit dem neuen AI Agent PanelFrankFrankMeta KI: So funktioniert der Widerspruch bei Facebook und InstagramFrank - 5 KommentareFrankHat jemand FrankenPHP in der Produktion?Frank - 1 KommentarFrankWebseiten im Existenzkampf: Googles KI-Suche lässt Besucherzahlen einbrechenFrank - 10 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 55 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 30 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 28 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10mbitsAbstrackterSystemimperator - 25 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 25 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 24 KommentareJudgelgOneDrive FreigabeJudgelg - 21 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 20 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 KommentaremarkaurelTP-Link Routerkonfigurationmarkaurel - 16 Kommentare