html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A»

Группа из трех ИБ-специалистов рассказала, что еще в начале 2017 года им удалось обнаружить опасный баг CVE-2017-12542, затрагивающий решения Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). В силу простоты эксплуатации проблема получила 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS.

Integrated Lights-Out — это проприетарный механизм управления серверами в условиях отсутствия физического доступа к ним. Компания Hewlett Packard применяет данный продукт практически для всех своих серверов, хотя он также может использовать с обычными компьютерами, так как второе поколение представляет собой плату расширения с интерфейсом PCI.

Исследователи рассказывают, что найденную ими проблему можно использовать удаленно, через интернет, а значит любые решения iLO «смотрящие» в онлайн оказались в большой опасности. Баг позволял обойти аутентификацию и получить доступ к консоли HP iLO, что впоследствии позволяло извлечь пароли в формате обычного текста, выполнить вредоносный код и даже подменить прошивку iLO.

Хуже того, никаких сложных манипуляций для эксплуатации уязвимости не требовалось. Было достаточно простого запроса cURL, содержащего 29 букв «A»:

curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

Ниже можно увидеть демонстрацию такого обхода аутентификации iLO и извлечение локального пароля открытым текстом.

К счастью, пользователям iLO не стоит начинать паниковать, так как представителей HP уведомили о баге в том же 2017 году, и с помощью экспертов CERT уязвимость уже была устранена. Патч для CVE-2017-12542 был выпущен в августе 2017 года, с обновлением прошивки iLO 4 до версии 2.54. Таким образом, уязвимыми перед багом являются лишь HP iLO 4, работающие на прошивке 2.53 и ниже. На другие поколения продуктов (iLO 5, iLO 3 и так далее) уязвимость не распространяется.

Из-за серьезности проблемы и легкости ее эксплуатации исследователи лишь недавно представили доклад о баге на конференциях ReCon Brussels и SSTIC 2018. Proof-of-concept эксплоит для CVE-2017-12452 теперь опубликован в открытом доступе (найти его можно здесь и здесь), а также уже доступен модуль для Metasploit.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • консоли
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции