Postřehy z bezpečnosti: karty Supermikro umožňují stáhnout hesla

Lukáš Malý 23. 6. 2014

Některé servery Supermicro umožňují stáhnout hesla pro vzdálený přístup k ovládání hardwaru a servery Internet Info odolávaly DDoS útoku. Návrh zákona o kybernetické bezpečnosti prošel druhým čtením v Poslanecké sněmovně Parlamentu ČR a zaznamenali jsme další bankovní man-in-the-middle útok Dyre/Dyreza.

BMC čip poskytuje hesla administrátorů u 32 tisíc serverů ve formátu prostého textu. Chyba byla objevena v deskách výrobce serverů Supermicro. Zranitelnost ve skutečnosti spočívá v Management Controller (BMC) na deskách WPCM450 zabudovaných do serverů. Management karty jsou hojně využívány ve spojení s Intelligent Platform Management Interface (IPMI) a Zabbix pro monitorování funkčnosti větráků či jiných stavů HW.

Bezpečnostní tým CARI.net, zjistil, že IPMI/BMC – Supermicro základních desek obsahuje binární soubor, který ukládá přihlašovací hesla ve formátu prostého textu a je k dispozici ke stažení soubor pouhým připojením ke konkrétnímu portu 49152. Pokud je management dostupný z internetu, je možno tento soubor snadno získat „GET/PSBlock“. Team provedl skenování a získal tak hesla k 32 tisícům serverů. Je dost zarážející, že je management u tolika serverů dostupný z internetu. A ještě víc zarážející je, kolik hesel bylo defaultních.

Začátkem týdne servery Internet Info čelily DDoS útoku, podrobnosti o celé události sepsali administrátoři do uceleného článku.

Návrh zákona o kybernetické bezpečnosti byl schválen. V třetím čtení dne 18. června 2014 schválila Poslanecká sněmovna Parlamentu ČR návrh zákona o kybernetické bezpečnosti. Následovat bude schválení v Senátu a podepsání prezidentem ČR. Zájemci si mohou pročíst celé znění návrhu zákona či zamyšlení nad jeho smyslem.

Byl objeven trojský bankovní kůň Dyre/Dyreza. Tento bankovní malware využívá techniku známou jako browser hooking, kdy dochází k zachytávání síťového provozu mezi obětí a cílovou webovou stránkou. Tato technika patří do skupiny „Man in the Middle“ útoků a umožňuje útočníkovi přečíst veškerou komunikaci včetně šifrované.

widgety

Bezpečnostními experty byl jako zdroj nákazy určen ZIP soubor rozesílaný formou phishingových zpráv. Ty budí dojem, že se jedná o legitimní zprávy zasílané finančními institucemi. V současné době jsou cílem zákazníci finančních institucí ze západní Evropy, kde převládají ty z Velké Británie (Bank of America, Natwest, Citibank, RBS a Ulsterbank).

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

120na80.cz: Pálení žáhy: která jídla ne a co nás uzdraví?

Pálení žáhy: která jídla ne a co nás uzdraví?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Pryč se zastaralým stravováním ve školách

Pryč se zastaralým stravováním ve školách

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků