Asus ASMB5-iKVM לנצל שימוש מתועד, חשבונות רוט מעטפת נסתרים

תוך כדי עבודה על שרת Asus, גיליתי חשבונות קליפת שורש מתועדים כיום במודול מרחוק Asus ASMB5-iKVM שאינו מופיע בממשק האינטרנט. לא ייאמן, הייתי מסוגל להתחבר עם חשבון שורש בעילום שם ולהציג את כל סיסמאות חשבון אחרות מכיוון שהם מאוחסנים בטקסט ברור.

זוהי רשלנות אבטחה מצד Asus.

זה לנצל קבוע לכאורה בגרסת הקושחה 1.10, אבל החשבונות הנסתרים נותרו לאחר העדכון. זה הכרחי כדי לאפס את מודול IPMI לברירות מחדל של היצרן לפני טעות אבטחה זה היא קבועה.

מודול Asus IPMI מספק גישת ssh בנמל 22. לאחר הכניסה, לבדוק את /conf / clearpasswd להגיש לרשימת כל חשבונות האחרים במודול. אתה יכול לראות את הסיסמה מוצגת בטקסט ברור משלך, יחד עם סיסמאות למנהל, ושורש "אלמוני" חשבונות.

אני מעדכן את הקושחה לגרסה 1.10 יותר 1.5 לפני שנים, אבל לא הייתה שום הודעת אבטחה שספרה לי כדי לאפס את מודול לברירות מחדל של היצרן. למעשה, אפשרות ברירת המחדל היא לשמור את הגדרות. חשבונות השורש אלה היו על השרת שלי באותה תקופה והיה לי מושג עד היום. גיליתי את זה במקרה, כאשר מנסה לאפס את הסיסמה של חשבון.

טעויות ובאגים צפויות ותמיד יש משהו לדאוג באבטחת IT. שמירה על אלו סוגים של בעיות חבויות היא לא הפתרון. הביטחון של Asus הוא רשלן לא בגלל טעות חובבנית אבל איך זה טיפל בבעיה.

תיקון הטעות

אם יש לך קושחה ישנה יותר 1.10, לאחר מכן לעדכן את המודול ובטל את סימון התיבה "שמור על תצורת מערכת". שמירת התצורה תהיה לשמר את הבעיה הביטחונית, גם.

אם התקין גרסה 1.10 ונבחר כדי לשמר את התצורה, אתה צריך להתקין מחדש את הגרסה 1.10 ובטל את הסימון "לשמר" קופסא. באמצעות "תחזוקה -> שחזור מפעל" כניסה חסומה ל "אלמוני" חשבון, אבל עדיין מותר גישה ל "שורש" עם סיסמא ברירת המחדל מוצגת לעיל.

לאחר תצורה מחדש החלת הקושחה ואיפוס, אני שם לב שהפתרון 'Asus הוא לחסום את כל הגישה למעטפת למסוף. לאחר העדכון, אתה רק יכול להשתמש "לרסק" ממשק הפקודה. גישה למעטפת Busybox חסומה כעת. זהו פתרון לחובבי טעות חובבנית.

נובמבר 25, 2013 פורסם על ידי ג'ון Jaroker הגיש ב: בורות ורשלנות, חומרת שרת ,