Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в BMC-контроллере Supermicro, позволяет получить ..., opennews (??), 20-Июн-14, (0) [смотреть все] Не фига ВМС выставлять в интернет без впн , Аноним (-), 10:34 , 20-Июн-14, (1) +6 // а теперь предположи, что у тебя дедик на хетцнере , Аноним (-), 11:25 , 20-Июн-14, (4)   // И что , абыр (ok), 12:58 , 20-Июн-14, (17)   // у тебя например нет привычки IPMI белым адресом снабжать, а у людей вишь, пробле, Клыкастый (ok), 13:10 , 20-Июн-14, (18) +2   Не, блин, бэкдор в менеджмент интерфейсе - не проблема Так, шутка юмора от NSA , Аноним (-), 13:40 , 20-Июн-14, (20)   - Ну, ужас Но уж не ужас-ужас-ужас с анекдот, Клыкастый (ok), 14:33 , 20-Июн-14, (23)   Когда производитель не стесняется всовывать настолько откровенный бэкдор в фирмв, Аноним (-), 14:36 , 20-Июн-14, (24) +2   кто знает чего они еще там впихнули и при каких условиях это активируется Вас , Клыкастый (ok), 14:43 , 20-Июн-14, (29)   Вот так и оставим Без полных исходничков грош цена заявлениям любых производите, Аноним (-), 15:04 , 20-Июн-14, (36) +1   Пока намечается такой исход либо проверку будут делать свои спецслужбы чужих , Клыкастый (ok), 15:10 , 20-Июн-14, (38)   Во первых, их квалификация как правило оставляет желать И их выводам - грош цен, Аноним (-), 17:03 , 20-Июн-14, (47) –2   Оу Чтобы делать такие заявления, нужно на 100 знать, что говорите Вы не знает, Аноним (-), 23:21 , 20-Июн-14, (62)   Да вот как-то попадались примеры и квалификации и честности Насчет последнего в, Аноним (-), 00:46 , 21-Июн-14, (64)   100500, Аноним (-), 00:38 , 21-Июн-14, (63)   нефиг выпускать недоВМС, который в интернет выставлять опасно без десяти внешних, Нанобот (ok), 14:08 , 20-Июн-14, (22) –1 // Ты не понял, чувак Это не недо-BMC Это вполне себе полноценный и успешный бэкд, Аноним (-), 14:54 , 20-Июн-14, (34) +1 // Чувак - это слово для быдла, причем ругательное , Аноним (-), 20:07 , 20-Июн-14, (58) Для обозначения ламероватых наноботов как раз подходит , Аноним (-), 00:50 , 21-Июн-14, (65) Ты думаешь в твоей циске или микротике нет бекдоров , commiethebeastie (ok), 11:02 , 21-Июн-14, (71) +1 Это не баг, это фича Придется теперь Supermicro новые инженерные входы для парн, Аноним (-), 10:34 , 20-Июн-14, (2) +6 СУПЕР бесплатные дедики, Аноним (-), 11:13 , 20-Июн-14, (3) // Да, года 2-3 условно заплатите, и всё , ABATAPA (ok), 11:42 , 20-Июн-14, (5) // Не знаю как у нас, но у буржуев если ты заходишь на чужую систему через общедост, YetAnotherOnanym (ok), 11:55 , 20-Июн-14, (7) Если поймают Как известно, не умеешь - не берись Настоящие блекхэты вообще п, Аноним (-), 12:07 , 20-Июн-14, (11) Чота я не догоняю - в статье говорится, что IPMI доступен через public interfac, YetAnotherOnanym (ok), 11:46 , 20-Июн-14, (6) // Ну да -- фасоль в один мешок АНБ , горох в другой какая-то рекламно-статистиче, A.Stahl (ok), 12:04 , 20-Июн-14, (8) // Нет, ему нужно отдельный IP прописывать , DeerFriend (?), 12:05 , 20-Июн-14, (10) // А 32 битный айпишник перебирается с гигабита за считанные часы Так что если он , Аноним (-), 12:09 , 20-Июн-14, (12) То же самое можно сказать о любом встраиваемом девайсе с индусской шайтан-прошив, Аноним (-), 12:40 , 20-Июн-14, (14) Поэтому она первым делом заменяется на openwrt А теперь попробуй так с этим Bac, Аноним (-), 12:45 , 20-Июн-14, (15) +1 Какая буква в слове VLAN вам непонятна , абыр (ok), 12:57 , 20-Июн-14, (16) –1 Куда ты VLAN будешь делать В intranet Который создан на основе подобного протр, Аноним (-), 13:39 , 20-Июн-14, (19) Понятно, шапочку из фольги уже сделали , абыр (ok), 14:37 , 20-Июн-14, (25) –3 Данные вопросы в новости про откровенный БЭКДОР от производителя - выглядят неск, Аноним (-), 14:44 , 20-Июн-14, (31) +4 Тёплый ламповый осциллограф спасёт отца демократии , YetAnotherOnanym (ok), 14:48 , 20-Июн-14, (32) Интересный у вас сниффер , Аноним (-), 17:06 , 20-Июн-14, (48) +1 Только не осциллограф, а логический анализатор И не ламповый, а полупроводников, Аноним (-), 19:14 , 20-Июн-14, (56) Метротековский, что ли , Michael Shigorin (ok), 20:48 , 20-Июн-14, (60) Это кто такие Я их не знаю Я, вообще-то, имел в виду вот что Если нельзя быт, YetAnotherOnanym (ok), 00:59 , 21-Июн-14, (67) В данном случае претензии к софту В полупроводник довольно сложно втамбовать мн, Аноним (-), 02:37 , 21-Июн-14, (68) Некромант, это ты , commiethebeastie (ok), 11:04 , 21-Июн-14, (72) А с чего вы взяли что этот кусок бэкдора ведет себя так как вы ожидаете и соблюд, Аноним (-), 14:39 , 20-Июн-14, (27) Да-да оно силой мысли перекофигурирует порт свитча в который включено , абыр (ok), 14:43 , 20-Июн-14, (30) Вообще не обязательно Там вон написано что можно шарить с портом мамки И даже , Аноним (-), 14:48 , 20-Июн-14, (33) +1 Это в настройках настраивается Можно шарить ipmi в lan1 дырку отдельный влан, и, DeerFriend (?), 12:04 , 20-Июн-14, (9) +1 // Какой хороший бэкдор, даже с настроечками , Аноним (-), 12:25 , 20-Июн-14, (13) +1 Понятно То есть нет обстоятельств, неизбежно вынуждающих назначать на используе, YetAnotherOnanym (ok), 14:38 , 20-Июн-14, (26) // А с чего ты вообще взял что этот бэкдор на 100 учитывает тот шит который ты ему, Аноним (-), 14:42 , 20-Июн-14, (28) Фирмвара может слушать и в том случае, если IMPI настроен на использование друго, YetAnotherOnanym (ok), 15:02 , 20-Июн-14, (35) Грубо говоря, можешь с чистой совестью считать что эти настройки - фуфло А каки, Аноним (-), 15:12 , 20-Июн-14, (39) Вообще-то, там было ещё сказано поднимать IMPI на ифейсе, который смотрит наруж, YetAnotherOnanym (ok), 18:31 , 20-Июн-14, (53) Достаточно гонять во внешку траффик через какой либо интерфейс которым IPMI поте, Аноним (-), 00:58 , 21-Июн-14, (66) Может и шарить, может на отдельной сидеть если физически есть В последнем сл, Michael Shigorin (ok), 20:43 , 20-Июн-14, (59) // IIRC у некоторых чипсетов интеля side channel для BMC - фича И ничего вы с этим, Аноним (-), 02:40 , 21-Июн-14, (69) Что-то не сработало , Аноним (-), 15:04 , 20-Июн-14, (37) +1 // On 11 7 2013, after reading a couple articles on the problems in IPMI by Rapid7 , Аноним (-), 15:25 , 20-Июн-14, (40) У меня сработало SMASH недоступен чтоб дырку приткнуть И фирмваря нового у супе, Anonymus (?), 15:42 , 20-Июн-14, (41) // У меня с десяток таких, половину всех супернекро Апдейтов нет , омномном (?), 16:12 , 20-Июн-14, (43) // Хочешь потестировать новую версию бэкдора Обломись, у АНБ нет публичного багтре, Аноним (-), 17:15 , 20-Июн-14, (52) –1 Блджя Как же так , омномном (?), 19:19 , 20-Июн-14, (57) покупайте лицензионный софт, его пишут настоящие профессионалы , arisu (ok), 15:57 , 20-Июн-14, (42) +3 // Крупные вендоры это филиалы АНБ, государство им выделает поддержку , Аноним (-), 16:36 , 20-Июн-14, (44) // А я то думал что это лошпеды покупающие брендовое оборудование неплохо справляют, Аноним (-), 17:11 , 20-Июн-14, (49) Его продают настоящие профессионалы Пишут те же балбесы , Аноним (-), 16:45 , 20-Июн-14, (46) // Да нет, бэкдор сделан вполне профессионально Пароли в виде текста Отдаваемые g, Аноним (-), 17:12 , 20-Июн-14, (50) +1 Проприетара такая, да , Аноним (-), 17:13 , 20-Июн-14, (51) http fish2 com ipmi , Аноним (-), 16:45 , 20-Июн-14, (45) Гм У меня в ближайшем supermicro ipmi на порту 49152 не слушает nmap показал о, Stax (ok), 18:44 , 20-Июн-14, (54) // У меня некоторые на 49154 висят , anonymousZ (?), 19:13 , 20-Июн-14, (55) А попробуй этот запрос на 443 Хотя, может быть, повезло и модуль бэкдора забыли, Аноним (-), 03:36 , 21-Июн-14, (70) // openssl s_client -connect ipmi-lime asgard 443CONNECTED 00000003 ---New, TL, Stax (ok), 21:49 , 21-Июн-14, (73) // АНБ вашу модельную серию не заказывали для фирм, Аноним (-), 23:08 , 21-Июн-14, (74) Вот это кошерно, да , AlexAT (ok), 22:23 , 20-Июн-14, (61) FW 03 19 - навскидку, данной дыры нет http supermicro com support bios firmwar, PnDx (ok), 10:54 , 23-Июн-14, (75) 1,2,3,6,37,42,45,54,61,75

Сообщения

[Сортировка по времени | RSS]

	4. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Аноним (-), 20-Июн-14, 11:25
	а теперь предположи, что у тебя дедик на хетцнере.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от абыр (ok), 20-Июн-14, 12:58
	> а теперь предположи, что у тебя дедик на хетцнере. И что ?
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+2 +/–
	Сообщение от Клыкастый (ok), 20-Июн-14, 13:10
	у тебя например нет привычки IPMI белым адресом снабжать, а у людей вишь, проблемы.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Аноним (-), 20-Июн-14, 13:40
	> вишь, проблемы. Не, блин, бэкдор в менеджмент интерфейсе - не проблема. Так, шутка юмора от NSA.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Клыкастый (ok), 20-Июн-14, 14:33
	>> вишь, проблемы. > Не, блин, бэкдор в менеджмент интерфейсе - не проблема. Так, шутка юмора > от NSA. - Ну, ужас. Но уж не "ужас-ужас-ужас!!!"... (с) анекдот
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+2 +/–
	Сообщение от Аноним (-), 20-Июн-14, 14:36
	Когда производитель не стесняется всовывать настолько откровенный бэкдор в фирмвару - это таки "ужас-ужас-ужас!!!", ибо кто знает чего они еще там впихнули и при каких условиях это активируется.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Клыкастый (ok), 20-Июн-14, 14:43
	"кто знает чего они еще там впихнули и при каких условиях это активируется." Вас смущает слово "ещё"? потому что без него фраза актуальна на любом оборудовании стороннего производителя.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+1 +/–
	Сообщение от Аноним (-), 20-Июн-14, 15:04
	> фраза актуальна на любом оборудовании стороннего производителя. Вот так и оставим. Без полных исходничков грош цена заявлениям любых производителей о том какие они белые и пушистые. Рубка за контроль, ресурсы и информацию пошла в открытую уже.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Клыкастый (ok), 20-Июн-14, 15:10
	> Вот так и оставим. Без полных исходничков грош цена заявлениям любых производителей о том какие они белые и пушистые. Рубка за контроль, ресурсы и информацию пошла в открытую уже. Пока намечается такой исход: либо проверку будут делать свои спецслужбы ("чужих закладок там точно нет, пользуйтесь"), либо открываете исходнички ("смотрите сами - закладок нет"). Так что либо производитель открывает исходники всем, либо активно сотрудничает со спецслужбами страны, куда завозит. Остаётся серая часть оборудования "купленного по инету". Опять-таки если исходнички открыты - вопрос отпадает, а если нет - ситуация получается смешная. Закладочки возможно есть, но для кого и какие - неясненько. Ну типа как сейчас :)
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	–2 +/–
	Сообщение от Аноним (-), 20-Июн-14, 17:03
	> Пока намечается такой исход: либо проверку будут делать свои спецслужбы ("чужих закладок > там точно нет, пользуйтесь"), Во первых, их квалификация как правило оставляет желать. И их выводам - грош цена. Особенно если мы про местных. Во вторых, закладки от местных спецслужб мне как-то ничуть не симпатичнее чем от иностранных. Они даже хуже. Потому что АНБ оно где-то там. Нагадить конечно и оно может, но свои любимые - ближе. К тому же там далеко не всегда кристально честные люди работают. Кроме всего прочего, такой бэкдор на черном рынке стоит мноооого денег. > либо открываете исходнички ("смотрите сами - закладок нет"). Единственный внушающий доверия вариант. Правда даже так - с кучей оговорок. > - ситуация получается смешная. Закладочки возможно есть, но для кого и > какие - неясненько. Ну типа как сейчас :) Поскольку оборудование производится в китае и штатах - закладочки будут понятно для кого.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Аноним (-), 20-Июн-14, 23:21
	> Во первых, их квалификация как правило оставляет желать. И их выводам - грош цена. Особенно если мы про местных. Во вторых, закладки от местных спецслужб мне как-то ничуть не симпатичнее чем от иностранных. Они даже хуже. Потому что АНБ оно где-то там. Нагадить конечно и оно может, но свои любимые - ближе. К тому же там далеко не всегда кристально честные люди работают. Кроме всего прочего, такой бэкдор на черном рынке стоит мноооого денег. Оу. Чтобы делать такие заявления, нужно на 100% знать, что говорите. Вы не знаете.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Аноним (-), 21-Июн-14, 00:46
	> Оу. Чтобы делать такие заявления, нужно на 100% знать, что говорите. Вы > не знаете. Да вот как-то попадались примеры и квалификации и честности. Насчет последнего вон свеженький пруфлинк как раз попался на глаза: http://newsru.com/arch/crime/19jun2014/advocprelfreepdmsk.html
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимость в BMC-контроллере Supermicro, позволяет получить ..."	+/–
	Сообщение от Аноним (-), 21-Июн-14, 00:38
	+100500
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема