#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Для взлома серверов HP достаточно запроса из одной буквы

10 июль 2018 10:40 #70388 от ICT
ICT создал тему: Для взлома серверов HP достаточно запроса из одной буквы
Крик удивления, 29 букв В серверах, оснащённых решением Hewlett Packard Integrated Lights-Out 4, обнаружилась опасная уязвимость, которая позволяет легко обходить процедуру авторизации. Взлом осуществить настолько легко, что эксперты присвоили этой проблеме 9,8 из 10 баллов по шкале оценки уязвимостей CVSS. Для эксплуатации уязвимости в буквальном смысле используются только 29 букв «А». Integrated Lights-Out (iLO) - это решение для удалённого управления серверами. На протяжении последних десяти лет Hewlett Packard использует этот продукт практически во всех своих серверах, однако его можно использовать и с обычными компьютерами: второе поколение iLo - это обычная плата расширения PCI.
Вложенный файл:
Решение Hewlett Packard Integrated Lights-Out 4 легко взламывается запросом, состоящим из 29 букв «А» Баг, получивший индекс CVE-2017-12542, позволяет получать доступ к консоли управления iLO в обход механизма авторизации. После этого злоумышленники могут извлечь пароль в формате plaintext, запустить вредоносный код или даже подменить прошивку iLO. Для эксплуатации уязвимости достаточно простого запроса вида: «curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"». Букв «А» должно быть ровно 29. Угрозу хранили в тайне год Исследователи проинформировали компанию Hewlett Packard о существовании уязвимости ещё в феврале 2017 г. К августу 2017 г. HP выпустила обновление 2.54, закрывшее уязвимость. То, что информация о ней становится общедоступной лишь сейчас, объясняется её крайней опасностью. «Легко можно предположить, что CVE-2017-12542 не афишировали ещё и потому, что между выпуском патча и его реальной установкой часто проходит длительное время, - считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. – Эксплуатировать эту уязвимость оказалось слишком просто, поэтому эксперты решили выждать. Спустя год можно надеяться, что большинство пользователей iLo 4 успели всё-таки обновиться до версии 2.54 или более новой». Уязвимость характерна только для iLo 4. Другие поколения iLo - третье и пятое - ей не подвержены. Пробные эксплойты, позволяющие проверить наличие уязвимости, уже выпущены; соответствующий модуль также добавлен в Metasploit . Техническое описание уязвимости доступно по ссылке . Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    “Троллинг” с двумя Л, “блогер” – с одной Г, интернет с маленькой буквы16.26Понедельник, 16 сентября 2019
    Россиянин нашел в шифровальщике для Linux «универсальный пароль» из одной буквы16.09Четверг, 02 февраля 2017
    В каждом проекте ICO есть по 5 «дыр». Чтобы их обокрасть, достаточно одной15.83Понедельник, 19 февраля 2018
    Facebook начал тестирование собственного виртуального помощника, сократив его название до одной буквы15.76Четверг, 27 августа 2015
    В России ликвидировали группу хакеров REvil после запроса США10.11Пятница, 14 января 2022
    оператор с маленькой буквы9.68Четверг, 14 октября 2021
    Идентификация дрона: достаточно одного смартфона9.02Пятница, 15 ноября 2019
    Для слежки за пользователем по Wi-Fi внутри помещения достаточно смартфона8.93Четверг, 17 января 2019
    Рогозин: у Роскосмоса достаточно аргументов в пользу проекта OneWeb8.83Четверг, 10 января 2019
    Оцененная экспертами реальная независимость Рунета оказалась достаточно высока8.74Среда, 10 апреля 2019

    Мы в соц. сетях