[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro
Theo báo cáo mới nhất của các nhà nghiên cứu bảo mật đến từ hãng bảo mật phần mềm Eclypsium, hầu hết các máy chủ đang sử dụng bo mạch chủ của Supermicro đều đang tồn tại một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc xâm nhập từ xa vào giao diện quản lý máy chủ.
![[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro - CyberSec365.org](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQ7_yjYpxkAe_fnmiymElXNrx_KQ1Tx9p2n0u-3LRofW740Enx4tKgNGmiH9rgXOXsns0iglsbbv1m2co54tEmPtshmEzAsuRflqzrU-lXcN6sO-IMYTOQENmd3PynQh8djeYMYozEhjiN/s1600/C77BFF15-D073-41B1-ADE2-D5DB288E2B31.jpeg "[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro - CyberSec365.org") |
| [Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro - CyberSec365.org |
Cụ thể, các nhà nghiên cứu đã phát hiện ra hệ thống quản lý điều khiển BMC của bo mạch chủ Supermicro chứa 1 tập tin nhị phân, lưu trữ mật khẩu đăng nhập hệ thống và không được mã hoá. Bên cạnh đo, tập tin này cũng cho phép người dùng tải về thông qua cổng kết nối 49152
![[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro - CyberSec365.org](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0aHHbMPeSqhFlUIXXHpn8W_NArugDayLzV_QMr206s70KrFOITApx0vIpraBA7amVI_A4rxOMM2bk2wS9SUR7jrX6Fx6IopqXhHMW_zegyFDsUlYr1vlLwq8zxpH33HmRAHHQSjQCF9B6/s1600/10197949-7836-4ECF-9893-6923FBFED5FB.jpeg "[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro - CyberSec365.org") |
| [Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro - CyberSec365.org |
Để thực hiện phương thức tấn công này, tin tặc có thể rà quét port 49152 để xác định các máy chủ có thể khai thác và tiến hành tải về các tập tin có chứa thông tin đăng nhập không được mã hoá.
Tại thời điểm viết bài, người viết đã sử dụng công cụ tìm kiếm Shodan và nhận thấy có khoảng hơn 31 nghìn máy chủ đang tồn tại lỗ hổng. Trong đó, có hàng ngàn hệ thống vẫn đang sử dụng các mật khẩu mặc định hoặc rất dễ đoán. Cụ thể, có đến 3296 mật khẩu được để mặc định.
Bên cạnh đó, còn rất nhiều các hệ thống vẫn đang chạy các phiên bản hệ điều hành Linux cũ. Theo kết quả tìm kiếm trên Shodan, có khoảng hơn 23 nghìn hệ thống đang chạy phiên bản 2.4.31.x, hơn 112 nghìn đang chạy 2.4.30.x và 710 nghìn hệ thống đang chạy phiên bản 2.4.19.x
Hiện tại, các nhà nghiên cứu đã báo cáo phát hiện về các lỗ hổng này cho Supermicro vào tháng 6 và tháng 7/2019. Công ty đã xác nhận các vấn đề và tiến hành phát hành bản vá lỗi cho các nền tảng X9, X10, X11 của họ vào đầu tháng 9.
Hiện tại các tổ chức được khuyến nghị cập nhật Firmware BMC của hệ thống ngay khi có thể. Bên cạnh đó, quản trị viên cần đảm bảo rằng hệ thống BMC không được truy cập trực tiếp từ Internet.
![[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn máy chủ sử dụng bo mạch của Supermicro](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQ7_yjYpxkAe_fnmiymElXNrx_KQ1Tx9p2n0u-3LRofW740Enx4tKgNGmiH9rgXOXsns0iglsbbv1m2co54tEmPtshmEzAsuRflqzrU-lXcN6sO-IMYTOQENmd3PynQh8djeYMYozEhjiN/s72-c/C77BFF15-D073-41B1-ADE2-D5DB288E2B31.jpeg)
Không có nhận xét nào