Asus ASMB5-IKVM Exploit использования недокументированных, Скрытые счета Рут Shell

Во время работы на моем сервере Asus, Я обнаружил, недокументированные счета корень оболочки присутствует на пульте дистанционного модуля Asus ASMB5-IKVM, которые не появляются на веб-интерфейс. Невероятно, Я был в состоянии войти с анонимным учетной записи суперпользователя и просмотреть все другие пароли учетных записей, потому что они хранятся в открытом виде.

Это безопасность халатность со стороны Asus.

Этот эксплойт, предположительно, исправлена ​​в версии прошивки 1.10, но скрытые счета остались после обновления. Надо сбросить модуль IPMI к заводским настройкам перед эта ошибка безопасности фиксировано.

Модуль Asus IPMI предоставляет SSH доступ на порт 22. После входа в систему, проверить /конференции / clearpasswd файл, чтобы перечислить все другие счета на модуле. Вы можете увидеть свой собственный пароль отображается в виде обычного текста, наряду с паролями для администратора, корень и "анонимный" accounts.

Обновить прошивку на версию 1.10 над 1.5 лет назад, но не было никакого уведомления безопасности говорит мне, чтобы сбросить модуль к заводским установкам. На самом деле, опция по умолчанию является сохранение настроек. Эти корневые счета были на моем сервере в течение этого времени, и я понятия не имел, до сегодняшнего дня. Я обнаружил это случайно, когда пытаются сбросить пароль учетной записи.

Ошибки и ошибки, как ожидается, и всегда что-то беспокоиться в ИТ-безопасности. Учитывая эти типы проблем, скрытых не является решением. Безопасности от Asus является небрежное не из-за любительской ошибке, но, как это решили проблему.

Крепление ошибку

Если у вас есть прошивки старше 1.10, затем обновить модуль и снимите флажок "Сохранять конфигурацию системы". Сохранение конфигурации сохранит проблему безопасности, слишком.

Если вы установили версию 1.10 и выбирают так, чтобы сохранить конфигурацию, вам нужно переустановить версия 1.10 и снимите флажок "сохранять" коробка. Использование "Техническое обслуживание -> Восстановить заводские" заблокирован Войти для "анонимный" счет, но все еще разрешен доступ для "корень" с паролем по умолчанию показано выше.

После повторного применения прошивку и сброс конфигурации, Я замечаю, решение от Asus является блокировать весь доступ к оболочке на консоль. После обновления, Вы только будете в состоянии использовать "Банкротство" интерфейс командной. Busybox доступа к командной оболочке теперь заблокирован. Это на любителя решение любительской ошибке.