Hasło administratora IPMI widoczne na porcie 49152

Październik 27, 2016

Za błąd ten odpowiedzialny jest firmware kontrolera BMC, który zarządza IPMI (Inteligent Platform Management Interface). IPMI pozwala zdalnie monitorować oraz zarządzać serwerem – więcej informacji o IPMI znajduje się tutaj. W przypadku, gdy płyta główna posiada nieaktualny firmware, BMC przechowuje login i hasło administratora IPMI czystym tekstem.

Aby je odczytać wystarczy zwykłe połączenie na port 49152:

nc 49152
GET /PSBlock

Problem ten dotyczy użytkowników, którzy mają włączoną obsługę UPnP i IPMI na publicznie dostępnym interfejsie.

Hasło administratora IPMI nie jest hasłem roota/administratora (chyba że zostały ustawione takie same), jednak mając dostęp do serwera poprzez BMC można zrobić z nim wszystko. Dlatego Supermicro zaleca, aby interfejs IPMi znajdował się w bezpiecznej sieci za zaporą.

Rozwiązaniem problemu jest aktualizacja firmware IPMI do najnowszej wersji. Na szczęście jest to możliwe bez przerywania pracy serwera i można to wykonać w każdym momencie poprzez panel IPMI dostępny przez przeglądarkę internetową (Web Engine).