Dün yayınlanan bir güvenlik raporuna göre, Supermicro’nun ana kartlarını (motherboard) kullanan sunucular yönetici (admin) şifrelerini yayınlıyor. Üstelik Supermicro bu kritik açık için yama yayınladığı halde durum devam ediyor.
Açığın, ana kart parçalarından birisi olan ve yöneticiye sunucuların sıcaklık, disk ve hafıza performansları, fan hızları gibi çeşitli durumlarına yönelik fiziksel durum bilgisi sağlayan kart yönetim denetleyicisinden (baseboard management controller -BMC) geldiği belirtiliyor. Yama yüklenmemiş BMC’lerde bulunan ve uzaktan erişim şifrelerini içeren binary dosya metin halinde saklanıyor. İnternet üzerinde tarama yapıldığında (scan) ise port üzerinden açık olan sunucular görülebiliyor.
Supermicro açık ana kartlar için bir yama yayınladı ama bazı toplanmış sunuculara uymadığı belirtiliyor. Bunun için başka bir yol öneriliyor; savunmasız cihaza güvenli bir kabuk shell bağlantısının kurulması ve tüm evrensel tak ve işlet plug and play sürecinin ise devre dışı bırakılması tavsiye ediliyor.
Uzmanlar 10 ay kadar önce de, Dell, HP gibi çok büyük markalardaki BMC’lerin de benzer bir açığa sahip olabileceği uyarısında bulunmuşlardı.
Kaynak : 