Bagaimana cara memeriksa apakah Supermicro IPMI saya dikompromikan dengan kata sandi admin plaintext melalui web?

Jawaban:

13

Cukup telnet ke Alamat IP IPMI di port 49152 dan lakukan permintaan GET tertentu. Anda harus mendapatkan pengguna dan kata sandi jika Anda dikompromikan.

telnet server.example.com 49152

Setelah koneksi meminta GET /PSBlockdan menonton hasilnya, seharusnya menjadi seperti ini:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Menjawab:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Untuk mengatasi masalah ini perbarui firmware IPMI ke versi terbaru. Firmware khusus untuk pengontrol IPMI Anda, jadi Anda harus mendapatkan yang ditentukan di situs web Supermicro.

Kemudian setelah memperbarui firmware, ubah kata sandi Anda .

Vinícius Ferrão
sumber