[GTER] Vulnerabilidade IPMI iLO

Douglas Fischer fischerdouglas at gmail.com
Fri Sep 18 11:32:58 -03 2015


Tu é macho pra carálhum!

Em 17 de setembro de 2015 19:18, Rafael Cresci <cresci at gmail.com> escreveu:

> Num determinado ambiente com o qual trabalho 100% do IPMI é aberto em IPs
> públicos e sem firewall. Todas as máquinas são Supermicro. Já tem uns bons
> anos que não há reporte de vulnerabilidade ou invasão, o ultimo problema
> foi de amplificação NTP ano passado...
>
>
>
> On 9/17/15, 16:26, "gter on behalf of Douglas Fischer" <
> gter-bounces at eng.registro.br on behalf of fischerdouglas at gmail.com> wrote:
>
> >Pelamor...
> >
> >Vlan isolada, com interface específica no Firewall.
> >Fora disso? Sem chance!
> >
> >Aliás, foi assim que um cabra descobriu aquele backdoor nos iDrac de uns 6
> >anos atrás...
> >
> >Em 17 de setembro de 2015 14:22, Danton Nunes <danton.nunes at inexo.com.br>
> >escreveu:
> >
> >> On Thu, 17 Sep 2015, Fábio Fioresi Paqueli wrote:
> >>
> >> Boa Tarde
> >>> Alguém já teve problemas ou sabe mais detalhes sobre acesso indevido
> >>> através do impi ?
> >>> Recentemente tivemos problemas com isso, gostaria de outras
> experiências
> >>> de
> >>> vocês, ou alertar quem ainda não saiba sobre este "ataque".
> >>> Att,
> >>>
> >>
> >> sei de casos em que deixaram o acesso ao controlador aberto para o mundo
> >> com as credenciais originais do fabricante. aí já está pedindo, né?
> >>
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> >--
> >Douglas Fernando Fischer
> >Engº de Controle e Automação
> >--
> >gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list