Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Senhas de motherboards Supermicro expostas na porta 49152

Share on linkedin
Share on twitter
Share on facebook
servidores supermicro expostos
Mais de 32 mil servidores a descoberto

Mais de 32 mil servidores que utilizam a motherboard da Supermicro estão em risco: a senha de administração e os certificados e senhas estão expostos com acesso pela porta 49152. A descoberta foi feita pelo engenheiro Zachary Wikholm, Senior Security Engineer e líder do Security Incident Response Team da Cari.Net, um provedor de hospedagem de San Diego, Califórnia. Segundo ele, um acesso por meio dessa porta e uma olhada no diretório /nv revla um arquivo chamado IPMIdevicedesc.xml que pode ser baixado sem problemas.

Pior, segundo Wikholm: esse não é o único arquivo vulnerável. Todos o conteúdos do  diretório é acessível via navegador, incluindo o arquivo server.pem, onde ficam certificados e chaves públicas e privadas; a senha de administrador; a API para acesso remoto e os arquivos NetConfig. Wikholm conta que tentou falar com a Supermicro mas recebeu a resposta padrão, de que a questão já havia sido corrigida com a versão mais recente da BIOS.