Выберите язык:
Звоните нам по телефону:
+38 (044) 425 85 60
Чем мы занимаемся
GG Network Ukraine – дочерняя фирма польской компании GG Network , лидера рынка Интернет проектов в Польше, которая специализируется на создании и развитии социальных сетей

Опубликованы недостатки безопасности IPMI-серверов

04.08.2014

Опубликованы недостатки безопасности IPMI серверовIPMI является доступным сетевым независимым интерфейсом, предназначенным для управления и мониторинга оборудования, благодаря которому есть возможность отслеживать и выполнять различные операции с оборудованием, осуществлять управление питанием и следить за состоянием датчиков.

IPMI для злоумышленников является прекрасной возможностью получить средства для низкоуровневого доступа к серверу, не требующего средств операционной системы.

Командой компьютерной экстренной готовности США US-CERT было опубликовано предупреждение о проблемах безопасности серверов с поддержкой интерфейса Intelligent Platform Management Interface.

Дело в том, что большинство серверных систем с неправильно настроенным IPMI-интерфейсом, которые подключены к мировой сети, были подвержены атаке.

Имея доступ к IPMI, злоумышленники могут контролировать работу дисков и прошивок, а также удаленно загружать по сети на серверы собственную операционную систему и организовать атаку на базовую операционную систему и изменить настройки BIOS, за счет работы консоли удаленного доступа.

Проблема безопасности серверов с поддержкой интерфейса Intelligent Platform Management Interface усугубляется еще и тем, что большинство IPMI-конфигураций являются доступными и без введения пароля или же используют пароль по умолчанию.

Кроме того, эксперты отметили, что пароли хранятся в открытом виде, отсутствуют шифрование отдельных разновидностей IPMI-трафика, а утечка одного-единственного пароля означает полный доступ ко всем серверам группы.

На сегодняшний день всем операторам компьютерного оборудования, на котором установлены контроллеры ВМС и поддерживается IPMI-интерфейс, рекомендуется проверить надлежащую настройку своих систем.

В первую очередь, предлагается задать надежный пароль, обеспечить шифрование доступа и закрепить IPMI за отдельным внутренним адресом, который был бы выделен в определенном сегменте локальной сети.

Подверженными проблемам серверных систем оказались серверы, функционирующие на базе контроллеров Dell DRAC, HP Integrated Lights Out (iLO) и IBM Remote Supervisor Adapter.

Также стало известно об утечке параметров инженерного входа, через который осуществляется удаленное управление системами хранения HP StoreVirtual. Об этом стало известно из источников StoreOnce, однако эта информация не является официально подтвержденной.