কীভাবে আমার সুপারমাইক্রো আইপিএমআই ওয়েবে প্লেইন টেক্সট অ্যাডমিন পাসওয়ার্ডের সাথে আপস করেছে কিনা তা কীভাবে পরীক্ষা করবেন?

আমি আইপিএমআই চলার সাথে কিছু সুপারমাইক্রো সার্ভার রেখেছি এবং এই ব্লগে বর্ণিত ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability- এবং-ome- অ্যাডেড- উদাহরণস্বরূপ ) এর জন্য একটি সঙ্কটজনক দুর্বলতা রয়েছে যে কোনও দূরবর্তী অবস্থান থেকে প্লেটেক্সট অ্যাডমিন পাসওয়ার্ড পান।

আমার সার্ভার মাদারবোর্ড আপোস করা আছে কিনা তা কীভাবে পরীক্ষা করবেন?

49152 বন্দরে আইপিএমআই আইপি অ্যাড্রেসে কেবল টেলনেট করুন এবং একটি নির্দিষ্ট জিইটি অনুরোধ করুন। যদি আপনি আপস করেন তবে আপনার ব্যবহারকারী এবং পাসওয়ার্ডগুলি পাওয়া উচিত।

telnet server.example.com 49152

সংযোগটি জিজ্ঞাসা করার পরে GET /PSBlockফলাফলগুলি দেখার পরে, এটি এমন কিছু হওয়া উচিত:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

উত্তর:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

এই সমস্যাটি সমাধান করতে আইপিএমআই ফার্মওয়্যারটি সর্বশেষতম সংস্করণে আপডেট করুন। ফার্মওয়্যারটি আপনার আইপিএমআই কন্ট্রোলারের সাথে সুনির্দিষ্ট, সুতরাং আপনার সুপারমাইক্রো ওয়েবসাইটে নির্দিষ্ট হওয়া উচিত।

তারপরে ফার্মওয়্যার আপডেট করার পরে আপনার পাসওয়ার্ডগুলি পরিবর্তন করুন ।