32.000 servere lækker passwords

Artiklen blev oprindeligt publiceret den 20/6/2014

Næsten 32.000 servere på internettet giver fri adgang til en liste over deres passwords.

Sårbarheden ligger i en BMC (Baseboard Management Controller) fra firmaet Supermicro. Den giver mulighed for at hente en fil, der indeholder administratorpasswords til serveren over internettet.

Supermicro har udsendt en firmwareopdatering, der lukker hullet. Men sikkerhedsforsker Zachary Wikholm fra CARI.Net har fundet frem til næsten 32.000 servere, der har sårbarheden og altså ikke er opdateret.

Hvis man ikke har mulighed for at opdatere, kan man slå UPnP-processen (Universal Plug and Play) fra.

3.296 af de sårbare servere anvendte de standardpasswords, som serveren bliver leveret med. Dermed er de ekstra nemme at få adgang til.

Anbefaling
Opdater firmwaren på sårbare servere.

Links