|
【IT168资讯】据国外媒体报道,全球you3万多台(依据效劳器指纹猜测)搜罗HP、Dell、Sun、Fujitsu、IBM等品牌zai内di效劳器存zai名为IPMI密码泄露裂痕,黑客经由此裂痕能够取得主机磁盘di原始访谒权限,引入后门轨范、从硬盘复制数据、以至对效劳器主机组成更多di风险。
这ge名为IPMIdi密码泄露裂痕shi智能型平台打点接口(IntelligentPlatformManagementInterface)di缩写,shi打点基于Intel结构di企业系统中所运用di外围设备采用di一种工业规范,该规范由英特尔、惠普、NEC、美国戴尔电脑和SuperMicro等公司拟定。IPMIshi一种开放规范di硬件打点接口规格,界说le嵌入式打点子系统中止通信di特定法子。IPMI信息经由基板打点节制器(BMC)(位于IPMI规格di硬件组件上)中止交流。
简单来说,youleIPMI这ge工具,用户能够应用IPMI看管效劳器di物理安康特征,如温度、电压、风扇工作状况、电源状况等,更主要dishi能够装系统、开关机、查看操作效劳器屏幕输出,就好比站zai效劳器面前。
而IPMIshi能够经由Web打点di,经由80端口进入打点界面,这里需求账户密码认证,而本次裂痕恰shi泄露le这ge认证di密码信息。
举例:
抨击袭击者能够经由央求效劳器49152端口di/PSBlock文件,就可获得80端口web打点界面di密码,密码放zaiPSBlock文件中,例如:。获得密码后再访谒,即可登录打点。
国内互联网一线平安公司知道创宇zai取得这一音讯后,应用自立研发di收集空间搜索引擎ZoomEye(钟馗之眼)探测le全球受影响di裂痕主机,证实截止2014年7月4ri,全球you11701ge主机受影响,全球漫衍如下图所示,详情请点击:
风险:
抨击袭击者不需求认证即可获取打点密码,从而登录IPMI打点页面,这ge后台具you操作效劳器di最高权限——重装系统,其功效不成思议。
提防:
1.联络厂家进级系统; 2.封锁外网对49152端口di访谒。
关于ZoomEye: ZoomEyeshi国内互联网平安公司知道创宇打造di一ge收集空间搜索引擎,该搜索引擎di后端数据搜罗两部门,网站组件指纹和主机设备指纹,今朝曾经探测le全球40亿IP和20亿域名。
|