Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

За хакването на HP сървърите е била достатъчна само една буква, повторена 29 пъти

   HP       ,  29

Още в началото на 2017 година е разкрит опасен бъг, класифициран като CVE-2017-12542. Той засяга Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) механизма и получи 9,8 бала от 10 възможни по скалата CVSS за оценка на уязвимостите.

Integrated Lights-Out е механизмът за управление на сървърите, когато няма физически достъп до тях. Hewlett Packard използва този продукт на практика във всички свои сървъри. iLO може да се използва и в обикновените компютри, понеже второто поколение вече включва платка с PCI интерфейс.

Уязвимостта може да се използва отдалечено, чрез интернет. А това означава, че всички iLO решения са сериозно застрашени. Бъгът дава възможност да се заобиколи логването и да се получи достъп до конзолата на HP iLO. А това дава възможност за съвсем лесното извличане на паролите във вид на обикновен текст. Даже има възможност да се замени фърмуера на iLO.

Използването на тази уязвимост е до невъзможност лесно. Достатъчно е да се направи несложна cURL заявка, съдържаща 29 букви А:

curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

По разбираеми причини, информацията за този опасен бъг не е съобщавана в продължение на цяла една година. Пачът за CVE-2017-12542 е излязъл през месец август 2017 година и е включен в обновяването на iLO 4 до версия 2.54.

Коментари
Все още няма коментари
Статистика
Прегледи 5
Коментари 0
Рейтинг
Добавена на12 Юли 2018
ИзточникKaldata

Тагове
Hewlett, Packard, Integrated, LightsOut
Ние във фейсбук