Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A» - «Новости»
sitename
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
 Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
 Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
 Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
 Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
 Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
 NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
 10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
 «Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
 Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Новости мира Интернет » Новости » Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A» - «Новости»

✔Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A» - «Новости»

07 июля 2018 716 Новости 0

Группа из трех ИБ-специалистов рассказала, что еще в начале 2017 года им удалось обнаружить опасный баг CVE-2017-12542, затрагивающий решения Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). В силу простоты эксплуатации проблема получила 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS.


Integrated Lights-Out — это проприетарный механизм управления серверами в условиях отсутствия физического доступа к ним. Компания Hewlett Packard применяет данный продукт практически для всех своих серверов, хотя он также может использовать с обычными компьютерами, так как второе поколение представляет собой плату расширения с интерфейсом PCI.


Исследователи рассказывают, что найденную ими проблему можно использовать удаленно, через интернет, а значит любые решения iLO «смотрящие» в онлайн оказались в большой опасности. Баг позволял обойти аутентификацию и получить доступ к консоли HP iLO, что впоследствии позволяло извлечь пароли в формате обычного текста, выполнить вредоносный код и даже подменить прошивку iLO.


Хуже того, никаких сложных манипуляций для эксплуатации уязвимости не требовалось. Было достаточно простого запроса cURL, содержащего 29 букв «A»:


curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"


Ниже можно увидеть демонстрацию такого обхода аутентификации iLO и извлечение локального пароля открытым текстом.




К счастью, пользователям iLO не стоит начинать паниковать, так как представителей HP уведомили о баге в том же 2017 году, и с помощью экспертов CERT уязвимость уже была устранена. Патч для CVE-2017-12542 был выпущен в августе 2017 года, с обновлением прошивки iLO 4 до версии 2.54. Таким образом, уязвимыми перед багом являются лишь HP iLO 4, работающие на прошивке 2.53 и ниже. На другие поколения продуктов (iLO 5, iLO 3 и так далее) уязвимость не распространяется.


Из-за серьезности проблемы и легкости ее эксплуатации исследователи лишь недавно представили доклад о баге на конференциях ReCon Brussels и SSTIC 2018. Proof-of-concept эксплоит для CVE-2017-12452 теперь опубликован в открытом доступе (найти его можно здесь и здесь), а также уже доступен модуль для Metasploit.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Группа из трех ИБ-специалистов рассказала, что еще в начале 2017 года им удалось обнаружить опасный баг CVE-2017-12542, затрагивающий решения Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). В силу простоты эксплуатации проблема получила 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Integrated Lights-Out — это проприетарный механизм управления серверами в условиях отсутствия физического доступа к ним. Компания Hewlett Packard применяет данный продукт практически для всех своих серверов, хотя он также может использовать с обычными компьютерами, так как второе поколение представляет собой плату расширения с интерфейсом PCI. Исследователи рассказывают, что найденную ими проблему можно использовать удаленно, через интернет, а значит любые решения iLO «смотрящие» в онлайн оказались в большой опасности. Баг позволял обойти аутентификацию и получить доступ к консоли HP iLO, что впоследствии позволяло извлечь пароли в формате обычного текста, выполнить вредоносный код и даже подменить прошивку iLO. Хуже того, никаких сложных манипуляций для эксплуатации уязвимости не требовалось. Было достаточно простого запроса cURL, содержащего 29 букв «A»: curl -H
CSS, можно эксплуатации аутентификацию лишь букв
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация