32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register) | ScanNetSecurity
2020.01.30(木)

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register)

推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。

国際 TheRegister
膨大な数の Supermicro のベースボード管理コントローラ(BMC:Baseboard Management Controller)が、管理者パスワードを平文のまま吐き出し続けている。そのパッチが「不適当」と表現され、管理者たちに適用されていないためだ。

これらのマシンへのアクセスは、技術的な知識を持った人々にとっては極めて容易だった可能性がある:インターネット、あるいは Shodan スキャンを利用してポート番号 49152 をスキャンすることにより、その脆弱な箱はパカっと口を開ける。危険に晒された BMC のうち、推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード――「password」――は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×