近日有安全團隊(CARI.net)稱SuperMicro的智能平臺管理接口(IPMI)存在密碼泄露影響。

IPMI 信息通過基板管理控制器 (BMC)(位于IPMI 規格的硬件組件上)進行交流,BMC允許管理員監視和操作大量的服務器參數(如溫度、風扇轉速、硬盤和內存的性能甚至是開關機、重裝系統等操作)。在SuperMicro主板控制器中包含一個二進制文件，該文件以明文的形式記錄了遠程登陸密碼。

密碼儲存在：

hxxp://*.*.*.*:49152/PSBlock

有安全人員稱存在大量密碼泄露的設備：

也安全人員警告說，在十幾個月前，包括戴爾和惠普在內的多個廠家銷售了十萬臺以上存在此漏洞的服務器。

同樣在zoomeye上也給出了受漏洞影響的分布圖：

解決辦法：

坐等升級，更新固件

關閉外網對49152端口的訪問

更多更詳細的關于此類設備缺陷參考：

http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

http://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html