32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register) | ScanNetSecurity
2024.07.22(月)

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register)

推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。

国際
膨大な数の Supermicro のベースボード管理コントローラ(BMC:Baseboard Management Controller)が、管理者パスワードを平文のまま吐き出し続けている。そのパッチが「不適当」と表現され、管理者たちに適用されていないためだ。

これらのマシンへのアクセスは、技術的な知識を持った人々にとっては極めて容易だった可能性がある:インターネット、あるいは Shodan スキャンを利用してポート番号 49152 をスキャンすることにより、その脆弱な箱はパカっと口を開ける。危険に晒された BMC のうち、推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード――「password」――は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。
《ScanNetSecurity》

編集部おすすめの記事

特集

国際ニュース

国際 アクセスランキング

  1. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  2. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

    岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  3. リクルートが実証実験中の不動産会社向けサービスのサーバに不正アクセス、従業者等の情報が漏えい

    リクルートが実証実験中の不動産会社向けサービスのサーバに不正アクセス、従業者等の情報が漏えい

  4. 住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

  5. 山陰合同銀行の委託先でウイルス感染

  6. 国際手配のランサム犯 逮捕されずに世界中を旅行

  7. CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

  8. [インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」

  9. 仏クラウドサービスプロバイダーOVH、データセンターで大規模な火災

  10. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×