มีรายงานถึงช่องโหว่ของเมนบอร์ด Super micro ที่มักเป็นเมนบอร์ดสำหรับเซิร์ฟเวอร์ประกอบ
โดยมีเว็บเซิร์ฟเวอร์รันบนไบออส IPMI ที่พอร์ต 49152 และวางไฟล์ IPMIdevicedesc.xml ที่เก็บข้อมูลคอนฟิกรวมถึงรหัสผ่านเอาไว้ให้ดาวน์โหลดออกไปได้
ช่องโหว่นี้ทำให้หากแฮกเกอร์สามารถเข้าถึงเครือข่ายที่ IPMI ทำงานอยู่ได้ก็จะสามารถเข้าควบคุมเครื่องได้ทั้งหมดทันที
ระหว่างนี้ยังไม่มีแพตซ์มาจากทาง Super micro โดยทาง CARISIRT
หน่วยแจ้งเตือนปัญหาความปลอดภัยของผู้ให้บริการคลาวด์ CARI ระบุว่าได้ติดต่อกับทาง Super micro มาแล้วตั้งแต่ปลายปีที่แล้ว
ระหว่างนี้ผู้ดูแลระบบที่ใช้เมนบอร์ด Super micro ควรตรวจสอบว่าคอนฟิก
IPMI แยกเครือข่ายออกจากเครือข่ายที่ภายนอกทีมงานดูแลระบบเข้าถึงได้
หรืออย่างน้อยก็ป้องกันพอร์ต 49152 กันดีๆ ครับ
จากเว็ปhttp://www.itday.in.th/%E0%B9%80%E0%B8%A1%E0%B8%99%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%94-supermicro-%E0%B8%A7%E0%B8%B2%E0%B8%87%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%84%E0%B8%AD%E0%B8%99%E0%B8%9F%E0%B8%B4/
จากเว็ปhttp://www.itday.in.th/%E0%B9%80%E0%B8%A1%E0%B8%99%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%94-supermicro-%E0%B8%A7%E0%B8%B2%E0%B8%87%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%84%E0%B8%AD%E0%B8%99%E0%B8%9F%E0%B8%B4/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น