Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A»

Тема в разделе "Веб уязвимости", создана пользователем kombatWolf, 07.07.18.Просмотров: 495

  1. kombatWolf PABLO

    kombatWolf

    Продвинутый

    69 сообщения
    38 симпатий
    1
    розыгрышей
    5 лет с нами
    10 месяцев с нами
    10 дней с нами
    Группа из трех ИБ-специалистов рассказала, что еще в начале 2017 года им Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником опасный баг CVE-2017-12542, затрагивающий решения Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). В силу простоты эксплуатации проблема получила 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS.

    Integrated Lights-Out — это проприетарный механизм управления серверами в условиях отсутствия физического доступа к ним. Компания Hewlett Packard применяет данный продукт практически для всех своих серверов, хотя он также может использовать с обычными компьютерами, так как второе поколение представляет собой плату расширения с интерфейсом PCI.


    Исследователи рассказывают, что найденную ими проблему можно использовать удаленно, через интернет, а значит любые решения iLO «смотрящие» в онлайн оказались в большой опасности. Баг позволял обойти аутентификацию и получить доступ к консоли HP iLO, что впоследствии позволяло извлечь пароли в формате обычного текста, выполнить вредоносный код и даже подменить прошивку iLO.

    Хуже того, никаких сложных манипуляций для эксплуатации уязвимости не требовалось. Было достаточно простого запроса cURL, содержащего 29 букв «A»:

    curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

    Ниже можно увидеть демонстрацию такого обхода аутентификации iLO и извлечение локального пароля открытым текстом.
    [​IMG] [​IMG]

    К счастью, пользователям iLO не стоит начинать паниковать, так как представителей HP уведомили о баге в том же 2017 году, и с помощью экспертов CERT уязвимость уже была устранена. Патч для CVE-2017-12542 Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником в августе 2017 года, с обновлением прошивки iLO 4 до версии 2.54. Таким образом, уязвимыми перед багом являются лишь HP iLO 4, работающие на прошивке 2.53 и ниже. На другие поколения продуктов (iLO 5, iLO 3 и так далее) уязвимость не распространяется.

    Из-за серьезности проблемы и легкости ее эксплуатации исследователи лишь недавно представили доклад о баге на конференциях ReCon Brussels и Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником. Proof-of-concept эксплоит для CVE-2017-12452 теперь опубликован в открытом доступе (найти его можно Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником и Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником), а также уже доступен Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником.
     
  2. inactive Более не имею отношения к этому форуму

    inactive

    DEM0N

    61 сообщения
    54 симпатий
    0
    розыгрышей
    5 лет с нами
    10 месяцев с нами
    13 дней с нами
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAХУЕНА, пили аватарки уже, тут большинству это не нужно:kek:
     
  3. kombatWolf PABLO

    kombatWolf

    Продвинутый

    69 сообщения
    38 симпатий
    1
    розыгрышей
    5 лет с нами
    10 месяцев с нами
    10 дней с нами
    XD