Supermicro-motherboards er sårbare

Artiklen blev oprindeligt publiceret den 8/11/2013

Motherboards fra Supermicro har flere sårbarheder. Firmaet har fjernet nogle af dem, men en sikkerhedsforsker anbefaler alligevel, at man isolerer systemer med dem fra internettet.

Sikkerhedsforsker H.D. Moore og hans kolleger fra Rapid7 har fundet sårbarheder i den IPMI-firmware (Intelligent Platform Management Interface), der indgår i flere af Supermicros motherboards. Flere af sårbarhederne er knyttet til den indbyggede webserver og SSH-server i computerne.

Sårbarhederne består blandt andet i et standard-password, der ikke kan ændres af brugeren, og et par bufferoverløb i en login-applikation.

Supermicro har udsendt en rettet version af firmwaren, SMT_X9_315. Den retter dog ikke alle fejl, og forskerne har fundet flere, som de ikke har offentliggjort endnu. Derfor anbefaler H.D. Moore, at man ikke giver direkte adgang fra internettet til servere med firmwaren.

Anbefaling
Beskyt adgangen til computere med IPMI-firmwaren fra Supermicro.

Links