Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A» - «Новости»
sitename
Edge для Android получит расширения с ПК-версии браузера - «Новости мира Интернет»
Edge для Android получит расширения с ПК-версии браузера - «Новости мира Интернет»
 Reebok выпустила умное кольцо Smart Ring - «Новости мира Интернет»
Reebok выпустила умное кольцо Smart Ring - «Новости мира Интернет»
 Paint научился менять стиль изображений с помощью ИИ - «Новости мира Интернет»
Paint научился менять стиль изображений с помощью ИИ - «Новости мира Интернет»
 В 2ГИС добавили Линзы – персонализированные карты под разные задачи - «Новости мира Интернет»
В 2ГИС добавили Линзы – персонализированные карты под разные задачи - «Новости мира Интернет»
 Выяснилось, что стоит за повышением цен, закрытием студий и отменой игр Xbox - «Новости сети»
Выяснилось, что стоит за повышением цен, закрытием студий и отменой игр Xbox - «Новости сети»
 Mercedes-Benz построила самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
Mercedes-Benz построила самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
 Nike разработала первую в мире обувь с электроприводом для повседневной ходьбы - «Новости сети»
Nike разработала первую в мире обувь с электроприводом для повседневной ходьбы - «Новости сети»
 Razer выпустила геймпад Raiju V3 Pro — альтернатива DualSense Edge для PS5 и ПК с магнитными стиками и ценой $220 - «Новости сети»
Razer выпустила геймпад Raiju V3 Pro — альтернатива DualSense Edge для PS5 и ПК с магнитными стиками и ценой $220 - «Новости сети»
 В Китае выпустили человекообразного робота Bumi по цене iPhone 17 Pro Max - «Новости сети»
В Китае выпустили человекообразного робота Bumi по цене iPhone 17 Pro Max - «Новости сети»
 Сбер представил медиацентр SberBox Max с функцией улучшения изображения - «Новости мира Интернет»
Сбер представил медиацентр SberBox Max с функцией улучшения изображения - «Новости мира Интернет»
Новости мира Интернет » Новости » Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A» - «Новости»

✔Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A» - «Новости»

07 июля 2018 743 Новости 0

Группа из трех ИБ-специалистов рассказала, что еще в начале 2017 года им удалось обнаружить опасный баг CVE-2017-12542, затрагивающий решения Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). В силу простоты эксплуатации проблема получила 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS.


Integrated Lights-Out — это проприетарный механизм управления серверами в условиях отсутствия физического доступа к ним. Компания Hewlett Packard применяет данный продукт практически для всех своих серверов, хотя он также может использовать с обычными компьютерами, так как второе поколение представляет собой плату расширения с интерфейсом PCI.


Исследователи рассказывают, что найденную ими проблему можно использовать удаленно, через интернет, а значит любые решения iLO «смотрящие» в онлайн оказались в большой опасности. Баг позволял обойти аутентификацию и получить доступ к консоли HP iLO, что впоследствии позволяло извлечь пароли в формате обычного текста, выполнить вредоносный код и даже подменить прошивку iLO.


Хуже того, никаких сложных манипуляций для эксплуатации уязвимости не требовалось. Было достаточно простого запроса cURL, содержащего 29 букв «A»:


curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"


Ниже можно увидеть демонстрацию такого обхода аутентификации iLO и извлечение локального пароля открытым текстом.




К счастью, пользователям iLO не стоит начинать паниковать, так как представителей HP уведомили о баге в том же 2017 году, и с помощью экспертов CERT уязвимость уже была устранена. Патч для CVE-2017-12542 был выпущен в августе 2017 года, с обновлением прошивки iLO 4 до версии 2.54. Таким образом, уязвимыми перед багом являются лишь HP iLO 4, работающие на прошивке 2.53 и ниже. На другие поколения продуктов (iLO 5, iLO 3 и так далее) уязвимость не распространяется.


Из-за серьезности проблемы и легкости ее эксплуатации исследователи лишь недавно представили доклад о баге на конференциях ReCon Brussels и SSTIC 2018. Proof-of-concept эксплоит для CVE-2017-12452 теперь опубликован в открытом доступе (найти его можно здесь и здесь), а также уже доступен модуль для Metasploit.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Группа из трех ИБ-специалистов рассказала, что еще в начале 2017 года им удалось обнаружить опасный баг CVE-2017-12542, затрагивающий решения Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). В силу простоты эксплуатации проблема получила 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Integrated Lights-Out — это проприетарный механизм управления серверами в условиях отсутствия физического доступа к ним. Компания Hewlett Packard применяет данный продукт практически для всех своих серверов, хотя он также может использовать с обычными компьютерами, так как второе поколение представляет собой плату расширения с интерфейсом PCI. Исследователи рассказывают, что найденную ими проблему можно использовать удаленно, через интернет, а значит любые решения iLO «смотрящие» в онлайн оказались в большой опасности. Баг позволял обойти аутентификацию и получить доступ к консоли HP iLO, что впоследствии позволяло извлечь пароли в формате обычного текста, выполнить вредоносный код и даже подменить прошивку iLO. Хуже того, никаких сложных манипуляций для эксплуатации уязвимости не требовалось. Было достаточно простого запроса cURL, содержащего 29 букв «A»: curl -H
CSS, можно эксплуатации аутентификацию лишь букв
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация