我有一些运行IPMI的Supermicro服务器,正如本博客( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras )所述,从任何远程位置获取明文pipe理员密码。
如何检查我的服务器主板是否受损?
只需telnet到端口49152的IPMI IP地址,并执行特定的GET请求。 如果您遭到入侵,您应该得到您的用户和密码。
telnet server.example.com 49152 连接后请求GET /PSBlock并观察结果,应该是这样的:
Trying 192.168.1.22... Connected to server.example.com. Escape character is '^]'. GET /PSBlock
回答:
=%}? 0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
要解决此问题,请将IPMI固件更新为最新版本。 固件是特定于您的IPMI控制器的,因此您应该在Supermicro网站上指定。
然后更新固件更改您的密码 。