Senhas de motherboards Supermicro expostas na porta 49152

servidores supermicro expostos

Mais de 32 mil servidores a descoberto

Mais de 32 mil servidores que utilizam a motherboard da Supermicro estão em risco: a senha de administração e os certificados e senhas estão expostos com acesso pela porta 49152. A descoberta foi feita pelo engenheiro Zachary Wikholm, Senior Security Engineer e líder do Security Incident Response Team da Cari.Net, um provedor de hospedagem de San Diego, Califórnia. Segundo ele, um acesso por meio dessa porta e uma olhada no diretório /nv revla um arquivo chamado IPMIdevicedesc.xml que pode ser baixado sem problemas.

Pior, segundo Wikholm: esse não é o único arquivo vulnerável. Todos o conteúdos do  diretório é acessível via navegador, incluindo o arquivo server.pem, onde ficam certificados e chaves públicas e privadas; a senha de administrador; a API para acesso remoto e os arquivos NetConfig. Wikholm conta que tentou falar com a Supermicro mas recebeu a resposta padrão, de que a questão já havia sido corrigida com a versão mais recente da BIOS.

0Shares

Powered by WordPress. Designed by Woo Themes