تبلیغات
گروه امنیتی منطقه تاریکی - آسیب‌پذیری همه‌‌پخشی گذرواژه‌ی مدیر سامانه در دست‌‌کم ۳۲ هزار کارگزار
گروه امنیتی منطقه تاریکی

آسیب‌پذیری همه‌‌پخشی گذرواژه‌ی مدیر سامانه در دست‌‌کم ۳۲ هزار کارگزار

دوشنبه 2 تیر 1393

نوع مطلب :اخبار دنیای امنیت، 

تعداد قابل توجهی از کارگزار‌های دارای مادربورد‌های ساخت کارخانه‌ی Supermicro، علی‌رغم انتشار وصله‌ای برای یک آسیب‌پذیری خطرناک،  هنوز وصله نشده‌اند. 
مولفه‌ای از مادربورد، به نام 1BMC، که به مدیر سامانه این امکان را می‌دهد تا شرایط فیزیکی کارگزار، مانند دما،‌ کارایی حافظه و دیسک و سرعت خنک‌کننده‌ها را بررسی کنند. 
در مولفه‌های وصله‌ نشده‌ی BMC موجود در مادربورد‌های Supermicro یک پرونده‌ی دودویی وجود دارد که گذرواژه‌ی مدیر را به صورت متن رمز‌نشده برای دست‌رسی از راه دور ذخیره می‌کند. 
محققان هشدار داده‌اند که سامانه‌های آسیب‌پذیر با یک پویش اینترنتی در درگاه 49152  قابل تشخیص هستند، با استفاده از موتور جست‌و‌جوی آسیب‌پذیری شودان، مشخص شده است ۳۱۹۶۴ ماشین هنوز در مقابل این آسیب‌پذیری وصله نشده‌اند و البته این میزان تعداد بی‌شمار ماشین‌های مجازی در حال کار روی این سکو‌ی سخت‌افزاری را شامل نمی‌شود. 
وصله‌ی این آسیب‌پذیری از روز پنج‌شنبه عرضه شده است،‌ اما اعمال این وصله نیازمند راه‌اندازی مجدد کارگزار است تا سفت‌افزار جدید با مادربورد سازگار شود، به همین دلیل، این عمل برای بسیاری از کارگزار‌ها ممکن نیست. 
روش دیگری که به عنوان یک جایگزین معرفی شده است، ایجاد یک ارتباط شِل امن به دستگاه آسیب‌پذیر و غیرفعال کردن تمام فرآیند‌های «نصب و اجرا» است و با وجود این‌که این روش مانع از سوء‌استفاده از آسیب‌پذیری می‌شود، اما به محض راه‌اندازی مجدد کارگزار، آسیب‌پذیری وجود خواهد داشت. 
وصله‌ی این آسیب‌پذیری ۱۰ ماه پس از هشدار محققان ارائه شده است، محققان هشدار داده بودند که بیش از ۱۰۰ هزار کارگزار فروخته‌شده توسط شرکت‌های Dell، HP و سایر کارخانه‌های بزرگ، دارای آسیب‌پذیری BMC هستند و مهاجمان می‌توانند با حملات از راه دور، گذرواژه‌های آن‌ها را به سرقت ببرند و بدافزار‌های مختلفی در سامانه‌های میزبان نصب کنند. 
این آسیب‌پذیری‌ها در پروتکل IPMI2  قرار دارند که وظیفه‌ی مشخص کردن چگونگی ارتباط میان BMCها با یکدیگر به  صورت محلی یا تحت شبکه را بر عهده دارد. گستره‌ی این آسیب‌پذیری‌های  کشف‌شده از توانایی دور زدن سازوکارهای اعتبارسنجی، سرقت کد درهم‌ریخته‌ یا هَش3  گذرواژه‌ها که می‌توان از آن‌ها برای به دست آوردن گذرواژه‌ها استفاده  کرد، تا آسیب‌پذیری‌های مبتنی بر UPnP برای به دست آوردن سطح دسترسی روت،  که امکان غیرفعال‌سازی آن‌ها وجود ندارد، ادامه می‌یابد.
آسیب‌پذیری معرفی شده در مسیر nv/ باعث می‌شود پرونده‌ای به نام IPMIdevicedesc.xml قابل بارگیری باشد، البته نه تنها این پرونده بلکه تمامی پرونده‌های این مسیر در دست‌رس مهاجمان می‌باشد.
به مدیران کارگزار‌ها پیش‌نهاد می‌شود در صورت امکان، پس از نصب، با راه‌اندازی مجدد کارگزار از اعمال وصله مطمئن شوند و در صورتی که این شرایط ممکن نیست با روش معرفی‌شده، کارگزار خود را در مقابل این آسیب‌پذیری ایمن کنند، محققان هشدار داده‌اند که سوء‌استفاده از این آسیب‌پذیری به علت آسان بودن و البته دست‌یابی به اطلاعات بسیار مهمی از سامانه،‌ بسیار خطرناک است و باید سریع‌تر وصله شود.


chocolate
چهارشنبه 12 اردیبهشت 1397 12:24 ب.ظ
Its like you read my mind! You seem to grasp so much approximately
this, like you wrote the e-book in it or something.
I feel that you just can do with some percent to power the message home a bit, however
instead of that, that is magnificent blog. A fantastic read.
I'll definitely be back.
Foot Issues
دوشنبه 16 مرداد 1396 12:35 ب.ظ
I've read some good stuff here. Definitely price bookmarking for revisiting.
I surprise how a lot effort you put to create any such excellent informative web site.
http://foregoingnanny502.snack.ws/combating-mortons-neuroma.html
دوشنبه 16 مرداد 1396 01:06 ق.ظ
I am extremely impressed with your writing skills as neatly as with
the format in your weblog. Is that this a paid theme or did
you customize it your self? Either way stay up the excellent high quality writing, it's uncommon to look a nice blog like this one today..
cruzholtkamp.jimdo.com
جمعه 13 مرداد 1396 12:57 ب.ظ
Hi there to every , because I am genuinely eager of reading this web site's post to be updated on a regular basis.
It contains pleasant material.
How you can increase your height?
یکشنبه 1 مرداد 1396 09:39 ب.ظ
I like reading through an article that will make
people think. Also, thank you for permitting
me to comment!
valeriecoos.hatenablog.com
یکشنبه 1 مرداد 1396 12:29 ق.ظ
Hey! I know this is kinda off topic however I'd figured I'd ask.
Would you be interested in trading links or maybe guest authoring a blog article or vice-versa?

My blog discusses a lot of the same topics as yours
and I feel we could greatly benefit from each other.
If you're interested feel free to send me an email. I look forward to
hearing from you! Fantastic blog by the way!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


فهرست وبلاگ
طبقه بندی
آرشیو
نویسندگان
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
آخرین پستها
اَبر برچسبها