IPMI spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

Tarnybinės stotys su tokiomis technologijomis kaip „HP Integrated Lights Out“, „Dell DRAC“, „IBM Remote Supervisor Adapter“.

Aprašymas:

IPMI – sąsaja, skirta tinklo įrenginiams valdyti nuotoliniu būdu (angl. Intelligent Platorm Management Interface). Įrenginiai, atsakantys į IPMI užklausą, piktavalių gali būti visiškai užvaldyti naudojant valdiklį „Baseboard Management Controller“. 2015 m. sausio 27 d. interneto erdvėje buvo beveik 208 000 tarnybinių stočių, atsakančių į IPMI užklausą.

CERT-LT rekomenduoja:

a) IPMI duomenų srautas (paprastai UDP prievadas 623) turi būti pasiekiamas tik apribotam IP adresų sąrašui;
b) pakeisti gamyklinį slaptažodį į sudėtingą;
c) jei įmanoma, IPMI nustatymuose įjungti šifravimą (tai turėtų būti aprašyta naudotojo įrenginio instrukcijoje);
d) įjungti autentifikavimą (t.y. išjungti „cipher 0“ parinktį);

Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Informacijos šaltiniai:

https://www.us-cert.gov/ncas/alerts/TA13-207A

Visos rekomendacijos

Pranešti apie incidentą

užpildant specialią formą

rašant laišką el. p. [email protected]

skambinant tel. 1843

Rekomendacijos

Kibernetinio saugumo vadovas verslui

Saugumo kontrolės priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
NKSC darbo pasiūlymai
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą