ASUS ASMB5-iKVMが文書化されていないを使用して、エクスプロイト, 隠蔽ルートシェルアカウント

私のAsusのサーバーでの作業中に, 私は、Webインターフェイスには表示されませんAsusのASMB5-iKVMのリモートモジュール上に存在する文書化されていないルートシェルアカウントを発見しました. 信じられないほど, これらはクリアテキストで保存されているので、私は匿名のrootアカウントでログインし、他のすべてのアカウントのパスワードを表示することができました.

これはAsusの側のセキュリティ過失である.

このエクスプロイトたぶんファームウェアのバージョンで修正されています 1.10, しかし、隠されたアカウントは、更新後に残った. このセキュリティのミスが固定される前には、工場出荷時のデフォルト設定にIPMIモジュールをリセットする必要がある.

AsusのIPMIモジュールでは、ポートでのSSHアクセスを提供します 22. ログイン後, チェック /研究会/ clearpasswd モジュール上の他のすべてのアカウントをリストにファイル. あなたはクリアテキストで表示された自分のパスワードが表示される場合があります, 管理者のパスワードと一緒に, ルートおよび "匿名の" アカウント.

私は、バージョンにファームウェアを更新 1.10 以上 1.5 数年前, しかし、工場出荷時のデフォルト設定に、モジュールをリセットするために私に言って、セキュリティの通知がありませんでした. 実際には, デフォルトのオプションは設定を保存することである. これらのルートアカウントはその時に私のサーバーにされていると私は今日まで知りませんでした. アカウントのパスワードをリセットしようとしたとき、私は偶然、これを発見した.

ミスやバグが予想され、常にITセキュリティに心配する何かしている. 隠されたこの種の問題を維持することが解決策ではない. ASUSのセキュリティが原因素人ミス過失ではないが、それは問題を扱う方法.

間違いを修正する

あなたがより古いファームウェアを持っている場合 1.10, [モジュール]を更新し、チェックボックスをオフ "システム構成を保存する". 設定を保持することは、セキュリティ上の問題が保持されます, あまりに.

あなたはバージョンをインストールした場合 1.10 と設定を保存するために選択した, を再インストールする必要がバージョン 1.10 国連チェック "守る" ボックス. 使い方 "メンテナンス - > 工場を復元" のためブロックされたログイン "匿名の" アカウントはまだのためのアクセスを許可 "ルート" 上記のデフォルトパスワードを使用して、.

ファームウェアを再適用し、設定をリセットした後, 私はASUSのソリューションがある気づく すべてのシェルアクセスをブロック コンソールに. 更新した後, あなただけ使用することができます "スマッシュ" コマンドインタフェース. busyboxのシェルアクセスがブロックされるようになりまし. これはアマチュアのミスにアマチュアのソリューションです.