17/09/2018, 17:49

Hơn 30000 máy chủ dính lỗ hổng nằm trong cấu trúc phần cứng BMC

Một lỗ hổng đã được phát hiện trong các bo mạch chủ của nhà sản xuất Supermicro, khiến hơn 30.000 máy chủ dễ bị tin tặc đột nhập vào giao diện quản trị của máy chủ từ xa. Lỗ hổng thực sự nằm trong hệ thống quản lý điều khiển Baseboard (BMC) trong dòng chip WPCM450 tích hợp vào bo mạch ...

Một lỗ hổng đã được phát hiện trong các bo mạch chủ của nhà sản xuất Supermicro, khiến hơn 30.000 máy chủ dễ bị tin tặc đột nhập vào giao diện quản trị của máy chủ từ xa.

Lỗ hổng thực sự nằm trong hệ thống quản lý điều khiển Baseboard (BMC) trong dòng chip WPCM450 tích hợp vào bo mạch chủ. Các nhà nghiên cứu bảo mật tại CARInet Security Incident Response đã phát hiện ra rằng hệ thống quản lý điều khiển BMC của bo mạch chủ Supermicro chứa một tập tin nhị phân lưu trữ mật khẩu đăng nhập và không được mã hóa và tập tin này cũng sẵn sàng để tải về bằng cách kết nối với cổng 49152.

BMC

BMC là trung tâm của vi điều khiển nằm trên bo mạch của các loại máy chủ hoặc các tảng viễn thông. BMC liên kết với một bộ xử lý chính và các yếu tố khác thông qua một công cụ chuyển tiếp đơn giản. Đây là một phần của giao diện quản lý viễn thông thông minh (IPMI), trong đó xác định giao thức truyền thông và các quản trị viên máy chủ có thể truy cập vào hệ thống BMC bằng cách sử dụng ứng dụng quản lý IPMI trên một máy tính hoặc thông qua một giao diện web qua cổng 49152. Kẻ tấn công có thể thực hiện quét Internet trên cổng 49152 để xác định các máy chủ có thể khai thác và tải về tập tin chứa thông tin đằng nhập được lưu trữ trong một tập tin nhị phân với đường dẫn“GET/PSBlock” tới máy chủ.

Gần đây khi quét Internet được thực hiện trên Shodan, một công cụ tìm kiếm chuyên biệt cho việc tìm kiếm các hệ thống nhúng, khoảng 31.964 máy đã được tìm thấy vẫn còn lỗ hổng; một số không bao gồm hệ thống lỗ hổng cài đặt trong môi trường ảo được sử dụng trong dịch vụ lưu trữ chia sẻ.

Phân tích cho thấy các mật khẩu thường là rất dễ đoán, có hàng ngàn các mật khẩu là vô cùng dễ đoán hoặc là mặc định.

Thật đáng sợ khi bạn xem xét một số số liệu thống kê mật khẩu. Trong số đó thì 3296 mật khẩu được để mặc định. Vì tôi không được cung cấp thông tin quá nhiều, nên tôi sẽ chỉ nói rằng có tồn tại một tập hợp con của dữ liệu này hoặc không chứa hoặc chỉ là mật khẩu””.

Ông cũng chỉ ra rằng rất nhiều hệ thống đang chạy các phiên bản cũ của nhân hệ điều hành Linux. Theo Shodan tìm kiếm, khoảng 23.380 trong tổng số host chạy phiên bản 2.4.31.x , 112.883 số khác đang chạy 2.4.30.x và 710.046 hệ thống đang chạy 2.4.19.x.

Các lỗ hổng đã được liệt kê ở đây và các quản trị viên máy chủ nên áp dụng các bản vá lỗi có sẵn từ các nhà cung cấp. Chủ yếu là cần cập nhật các bản Firmware mới.

Theo The Hacker News

0