Интерфейс IPMI позволяет атаковать выключенный сервер через интернет

Йоханнес Ульрих (Johannes Ullrich) из SANS Technology Institute описывает потенциальную опасность, которую представляет собой интерфейс IPMI (Intelligent Platform Management Interface). Компания Intel придумала интерфейс IPMI для удалённого управления серверами, в том числе для перезагрузки сервера, если операционная система не отвечает.

За последние годы IPMI претерпел ряд ревизий и различных реализаций, так что набор поддерживаемых функций на конкретном сервере зависит от производителя материнской платы и версии прошивки. Но есть некоторые общие функции для всех реализаций IPMI.

  • IPMI активен всегда, когда сервер подключён к источнику электропитания, независимо от того, включён сам сервер или нет;
  • IPMI реализован в виде отдельной микросхемы на материнской плате, для работы ему не требуется CPU, RAM или другие компоненты;
  • IPMI может использовать существующую сетевую карту и не нуждается в отдельной сетевой плате.

Если операционная система поддерживает IPMI, то с помощью специального серверного ПО можно подключиться к нему и получить информацию с различных сенсоров. Среди таких программ — OpenIPMI и FreeIPMI, передает xakep.ru.

IPMI версии 1.0 работал через серийный порт, а с версии 1.5 стало возможным запускать окно терминала через IP, версия 2.0 содержит поддержку блейдов, vLan и дополнительные функции из современных сетевых стандартов. В последних реализациях IPMI представляет полнофункциональный сервис для удалённого управления, включая такие функции как смену прошивки на сервере.

Разумеется, многие системные администраторы не соблюдают меры безопасности, в том числе не закрывают доступ по HTTP и не меняют пароль по умолчанию для IPMI, о чём и рассказывает Йоханнес Ульрих.

Видео вы можете посмотреть перейдя по ссылке

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЕБС хотят наделить статусом ГИС, данные россиян будут лучше защищены

У Единой биометрической системы (ЕБС) есть все шансы в скором времени получить статус государственной информационной системы (ГИС). Об этом заявили представители Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Таким образом, по статусу ЕБС сравнится с такими государственными системами, как Госуслугами и ЕСИА. Эту информацию уже успели подтвердить «Известиям» в «Ростелекоме», который выполняет функции оператора ЕБС.

Это решение поможет гарантировать сохранность данных россиян — образцы голоса и «слепки» лица граждан будут находиться под защитой государства. При этом технологию биометрической идентификации расширят на муниципальные, образовательные и медицинские услуги.

Эксперты области считают, что когда ЕБС получит статус государственной системы, россияне станут больше доверять ей, в связи с чем ускорится наполнение базы биометрических данных.

На сегодняшний день ЕБС хранит образцы лиц и голоса более 140 тысяч россиян. В Минкомсвязи считают, что статус ГИС обеспечит защиту важных данных граждан на уровне государства. Помимо этого, в ведомстве отметили, что это повысит безопасность и удобство использования системы.

В этом случае права собственности на ЕБС передадут государству, а вот оператор останется прежним — «Ростелеком». Таким образом, это будет один из вариантов государственно-частного партнерства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru