Tin An Ninh Mạng

32.000 server chứa bo mạch chủ của Supermicro để mật khẩu quản trị ở dạng clear text

hacker 24
Trong cảnh báo đưa ra vào ngày thứ năm (19/06/2014), nhóm bảo mật an ninh mạng Cari cho biết, một con số đáng báo động các server chứa bo mạch chủ (motherboard) do Supermicro sản xuất vẫn để mật khẩu quản trị (administrator passwords) ở dạng clear text dù đã cập nhật bản vá lỗ hổng.

{

}

1490893041supermicro_lp.png

Nguy cơ ẩn chứa trong Baseboard Management Controller (BMC) – bo mạch chủ cho phép quản trị quản lý trạng thái vật lý của nhóm server lớn, bao gồm nhiệt độ, ổ đĩa, hiệu năng bộ nhớ và tốc độ quạt gió. BMC chưa được vá trong bo mạch chủ của Supermicro chứa tập tin nhị phân (file binary) lưu trữ mật khẩu đăng nhập từ xa ở dạng clear text. Hệ thống có lỗ hổng có thể được phát hiện bằng cách quét mạng trên cổng 49152.

Theo kết quả nghiên cứu, khoảng 31.964 thiết bị của Supermicro mắc lỗi này, chưa tính các máy ảo được sử dụng trong các môi trường chia sẻ hosting. Nguy hiểm hơn nữa, trong số này, 3.296 mật khẩu là các chuỗi kết hợp mặc định.

Cảnh báo được các chuyên gia đưa ra 10 tháng sau khi cảnh báo về 100.000 server kết nối Internet mà Dell, HP và một số nhà cung cấp lớn khác bán ra chứa BMC có thể bị hacker tấn công từ xa lấy trộm mật khẩu và cài đặt mã độc trên hệ thống host.

Công ty Supermicro (Mỹ) là một trong hai nhà sản xuất bo mạch chủ nổi tiếng nhất thế giới. Hiện công ty chiếm 7% thị phần bo mạch cho máy tính để bàn và 25% cho máy chủ tại Việt Nam.

Nguồn: Arstechnica

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !