Asus ASMB5-IKVM Exploit використання недокументованих, Приховані рахунки Рут Shell

Під час роботи на моєму сервері Asus, Я виявив, недокументовані рахунки корінь оболонки присутній на пульті дистанційного модуля Asus ASMB5-IKVM, що не з'являються на веб-інтерфейс. Неймовірно, Я був в змозі увійти з анонімним облікового запису суперкористувача і переглянути всі інші паролі облікових записів, тому що вони зберігаються у відкритому вигляді.

Це безпека халатність з боку Asus.

Цей експлойт, імовірно, виправлена ​​у версії прошивки 1.10, але приховані рахунки залишилися після оновлення. Треба скинути модуль IPMI до заводських налаштувань перед ця помилка безпеки фіксовано.

Модуль Asus IPMI надає SSH доступ на порт 22. Після входу в систему, перевірити /конференції / clearpasswd файл, щоб перерахувати всі інші рахунки на модулі. Ви можете побачити свій власний пароль відображається у вигляді звичайного тексту, поряд з паролями для адміністратора, корінь і "анонімний" рахунки.

Оновити прошивку на версію 1.10 над 1.5 років тому, але не було жодного повідомлення безпеки каже мені, щоб скинути модуль до заводських установок. Насправді, опція за замовчуванням є збереження налаштувань. Ці кореневі рахунки були на моєму сервері протягом цього часу, і я поняття не мав, до сьогоднішнього дня. Я виявив це випадково, коли намагаються скинути пароль облікового запису.

Помилки і помилки, як очікується, і завжди щось турбуватися в ІТ-безпеки. Враховуючи ці типи проблем, прихованих не є вирішенням. Безпеки від Asus є недбале не через аматорської помилку, але, як це вирішили проблему.

Кріплення помилку

Якщо у вас є прошивки старше 1.10, потім обновити модуль і зніміть прапорець "Зберігати конфігурацію системи". Збереження конфігурації збереже проблему безпеки, занадто.

Якщо ви встановили версію 1.10 і вибирають так, щоб зберегти конфігурацію, вам потрібно перевстановити версія 1.10 і зніміть прапорець "зберігати" коробка. Використання "Технічне обслуговування -> Відновити заводські" заблокований Ввійти для "анонімний" рахунок, але все ще дозволено доступ для "корінь" з паролем за замовчуванням показано вище.

Після повторного застосування прошивку і скидання конфігурації, Я помічаю, рішення від Asus є блокувати весь доступ до оболонки на консоль. Після оновлення, Ви тільки будете в змозі використати "Банкрутство" інтерфейс командного. Busybox доступу до командної оболонці тепер заблокований. Це на любителя рішення аматорської помилку.