Kritische IPMI-Schwachstelle bei Supermicro gefährdet Passwörter
Forscher von CARISIRT haben Erkenntnisse aus der Zusammenarbeit mit Supermicro nun veröffentlicht. Nachforschungen des Chefentwicklers HD Moore von Rapid7s, der für das Penetrations-Tool und Angriffs-Framework Metasploit verantwortlich zeichnet, haben Erschreckendes zu Tage gebracht. So speichert z.B. Supermicro die Passwort-Datei „PSBlock“ unverschlüsselt – und diese wird auf dem Port 49152 quasi jedem zugänglich gemacht. Zwar reagierte Supermicro mit einer Korrektur darauf, allerdings […]