За хакването на HP сървърите е била достатъчна само една буква, повторена 29 пъти
Още при започване на 2017 година е оголен рисков бъг, систематизиран като CVE-2017-12542. Той визира Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) механизма и получи 9,8 бала от 10 вероятни по скалата CVSS за оценка на уязвимостите.
Integrated Lights-Out е механизмът за ръководство на сървърите, когато няма физически достъп до тях. Hewlett Packard употребява този артикул на процедура във всички свои сървъри. iLO може да се употребява и в елементарните компютри, тъй като второто потомство поколение към този момент включва платка с PCI интерфейс.
Уязвимостта може да се употребява отдалечено, посредством интернет. А това значи, че всички iLO решения са съществено застрашени. Бъгът дава опция да се заобиколи логването и да се получи достъп до конзолата на HP iLO. А това дава опция за напълно лесното добиване на паролите във тип на елементарен текст. Даже има опция да се размени фърмуера на iLO.
Използването на тази накърнимост е до неспособност елементарно. Достатъчно е да се направи несложна cURL поръчка, съдържаща 39 букви А:
curl -H " Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA "
По разбираеми аргументи, информацията за този рисков бъг не е съобщавана в продължение на цяла една година. Пачът за CVE-2017-12542 е излязъл през месец август 2017 година и е включен в обновяването на iLO 4 до версия 2.54.
Integrated Lights-Out е механизмът за ръководство на сървърите, когато няма физически достъп до тях. Hewlett Packard употребява този артикул на процедура във всички свои сървъри. iLO може да се употребява и в елементарните компютри, тъй като второто потомство поколение към този момент включва платка с PCI интерфейс.
Уязвимостта може да се употребява отдалечено, посредством интернет. А това значи, че всички iLO решения са съществено застрашени. Бъгът дава опция да се заобиколи логването и да се получи достъп до конзолата на HP iLO. А това дава опция за напълно лесното добиване на паролите във тип на елементарен текст. Даже има опция да се размени фърмуера на iLO.
Използването на тази накърнимост е до неспособност елементарно. Достатъчно е да се направи несложна cURL поръчка, съдържаща 39 букви А:
По разбираеми аргументи, информацията за този рисков бъг не е съобщавана в продължение на цяла една година. Пачът за CVE-2017-12542 е излязъл през месец август 2017 година и е включен в обновяването на iLO 4 до версия 2.54.
Източник: kaldata.com
КОМЕНТАРИ