아수스 ASMB5-iKVM을가 언급되지 않음을 사용하여 공격, 숨겨진 루트 쉘 계정

내 아수스 서버에서 작업하는 동안, 나는 웹 인터페이스에 표시되지 않습니다 아수스 ASMB5-iKVM을 원격 모듈에 존재하는 문서화되지 않은 루트 쉘 계정을 발견. 믿을 수 없을만큼, 그들은 일반 텍스트로 저장되어 있기 때문에 익명의 루트 계정으로 로그인하고 다른 모든 계정의 암호를 볼 수있었습니다.

이것은 아수스의 부분에 보안 과실이다.

이 공격은 아마 펌웨어 버전에서 해결 1.10, 하지만 숨겨진 계정은 업데이트 후 남아. 그것은이 보안 실수가 고정되기 전에 공장 기본값으로 IPMI 모듈을 재설정 할 필요가있다.

아수스 IPMI 모듈은 포트에 SSH 액세스를 제공합니다 22. 에 로그인 한 후, 을 확인 /conf의 / clearpasswd 모듈에서 다른 모든 계정을 나열하는 파일. 당신은 일반 텍스트로 표시 자신의 암호를 볼 수 있습니다, 관리자의 암호와 함께, 루트 및 "익명" 계정.

나는 버전으로 펌웨어를 업데이트 1.10 위에 1.5 년 전, 하지만 공장 기본값으로 모듈을 다시 말해 더 보안 공지는 없었다. 사실로, 기본 옵션 설정을 보존하는 것입니다. 이 루트 계정은 그 시간 동안 내 서버에 있었고, 나는 오늘까지 몰랐다. 계정 암호를 재설정하려고 할 때 나는 우연히이를 발견.

실수와 버그가 예상 항상 IT 보안에 대해 걱정할 것이있다. 숨겨진 이러한 유형의 문제를 유지하는 것은 해결책이 아니다. 아수스의 보안 때문에 아마추어 실수를 태만이 아니라 어떻게 문제를 처리.

실수를 고정

당신은보다 펌웨어 이상이있는 경우 1.10, 다음 모듈을 업데이트하고 확인란의 선택을 취소 "시스템 구성을 보존". 구성을 보존하는 것은 보안 문제를 보존 할 것이다, 너무.

당신은 버전을 설치 한 경우 1.10 및 구성을 유지하기 위해 선택된, 당신은 다시 설치 버전 필요 1.10 및 취소 확인 "보존" 상자. 사용 "유지 보수 -> 공장을 복원" 에 대한 차단 로그인 "익명" 계정은 여전히​​에 대한 액세스를 허용 "뿌리" 기본 암호는 위의 그림과.

펌웨어를 다시 적용하고 다시 구성 후, 나는 아수스 '솔루션이다 통지 모든 쉘에 대한 액세스를 차단 콘솔에. 업데이트 한 후, 만 사용할 수 있습니다 "스매시" 명령 인터페이스. 비지 박스 쉘 액세스는 이제 차단. 이것은 아마추어 실수에 아마추어 솔루션.

11 월 25 일, 2013 에 의해 게시 됨 존 Jaroker 에 출원: 무지와 태만, 서버 하드웨어 ,