Tusindvis af servere er sårbare

Artiklen blev oprindeligt publiceret den 12/6/2014

Tusinder af servere på internettet giver fri adgang til den indbyggede management-funktion.

Sårbarheden ligger i servernes baseboard management controller (BMC). Det er en lille indbygget computer, der bruges til at administrere serveren med. Den kan styres via netværk og kan for eksempel genstarte serveren eller foretage fejlfinding på den.

Kommunikationen med BMC'en foregår via protokollen IPMI (Intelligent Platform Management Interface). For et år siden offentliggjorde sikkerhedsforskerne Dan Farmer og H.D. Moore flere sårbarheder i den måde, IPMI fungerer på.

Dan Farmer har nu scannet internettet efter servere, der svarer på IPMI-opkald. Han fandt 230.000 IP-adresser. Omkring 90 procent af dem har sårbarheder.

Den alvorligste sårbarhed ligger i, at de ikke er beskyttet med password. Dermed kan enhver via internettet afvikle kommandoer på serverne.

En anden sårbarhed gør det muligt at downloade passwords beskyttet med en hashfunktion og derefter prøve at knække dem med sikkerhedsværktøjer. En test viste, at det på den måde var muligt at knække 30 procent af de indsamlede passwords.

Anbefaling
Serveradministratorer bør som minimum sikre, at serverens administrationsinterface er beskyttet bag en firewall.

Links