Forscher von CARISIRT haben Erkenntnisse aus der Zusammenarbeit mit Supermicro nun veröffentlicht. Nachforschungen des Chefentwicklers HD Moore von Rapid7s, der für das Penetrations-Tool und Angriffs-Framework Metasploit verantwortlich zeichnet, haben Erschreckendes zu Tage gebracht. So speichert z.B. Supermicro die Passwort-Datei „PSBlock“ unverschlüsselt – und diese wird auf dem Port 49152 quasi jedem zugänglich gemacht.

Zwar reagierte Supermicro mit einer Korrektur darauf, allerdings ist Flashing nicht in jedem Fall eine Option. Die Forscher testeten, wie viele Hosts auf die Anfrage an Port 49152 reagierten und wie viele davon mit der Antwort „GET /PSBlock“. Die Ergebnisse waren überwältigend.

Insgesamt antworteten 9.867.259 Hosts auf die Anfrage an Port 49152. 31.964 der Systeme waren gefährdet. Diese 31.964 Systeme haben also ihre Passwörter alle frei zugänglich. Noch gruseliger wird es, wenn man sich die Passwortstatistiken ansieht. 3296 dieser Passwörter waren die Standardvariante!

Es gibt allerdings eine andere (temporäre) Lösung neben Flashing. Bei den meisten der betroffenen Systeme ist auch der „sh“-Mantel über die SMASH-Funktion zugänglich. Loggt man sich bei SMASH via ssh ein und gibt den Befehl „shell sh“ ein, kann man sich dort einklinken. Dort ist es dann möglich, alle „upnp“-Prozesse und deren Ableger auszuschalten. Das funktioniert allerdings nur solange, bis die Systeme vom Strom genommen und wieder angeschlossen werden. Dann startet das IPMI-Modul erneut. Bleibt man jedoch am Ball und durchläuft diesen Prozess jedes Mal erneut, ist das System geschützt und auch die Funktionalität leidet nicht.

Meldung von cari.net, 19.06.2014: CARISIRT: Yet Another BMC Vulnerability (And some added extras)