[GTER] Vulnerabilidade IPMI iLO

Rafael Cresci cresci at gmail.com
Thu Sep 17 19:18:19 -03 2015


Num determinado ambiente com o qual trabalho 100% do IPMI é aberto em IPs públicos e sem firewall. Todas as máquinas são Supermicro. Já tem uns bons anos que não há reporte de vulnerabilidade ou invasão, o ultimo problema foi de amplificação NTP ano passado...



On 9/17/15, 16:26, "gter on behalf of Douglas Fischer" <gter-bounces at eng.registro.br on behalf of fischerdouglas at gmail.com> wrote:

>Pelamor...
>
>Vlan isolada, com interface específica no Firewall.
>Fora disso? Sem chance!
>
>Aliás, foi assim que um cabra descobriu aquele backdoor nos iDrac de uns 6
>anos atrás...
>
>Em 17 de setembro de 2015 14:22, Danton Nunes <danton.nunes at inexo.com.br>
>escreveu:
>
>> On Thu, 17 Sep 2015, Fábio Fioresi Paqueli wrote:
>>
>> Boa Tarde
>>> Alguém já teve problemas ou sabe mais detalhes sobre acesso indevido
>>> através do impi ?
>>> Recentemente tivemos problemas com isso, gostaria de outras experiências
>>> de
>>> vocês, ou alertar quem ainda não saiba sobre este "ataque".
>>> Att,
>>>
>>
>> sei de casos em que deixaram o acesso ao controlador aberto para o mundo
>> com as credenciais originais do fabricante. aí já está pedindo, né?
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
>-- 
>Douglas Fernando Fischer
>Engº de Controle e Automação
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list