नमस्ते।
यदि आप एक बाहरी दिखने वाले आईएलओ के साथ सर्वर के मालिक हैं, तो आपको इस विषय को पढ़ने की आवश्यकता है, बाकी काम आ सकता है।
बोर्ड पर iLO 4 के साथ HP Proliant DL360p Gen8 उपलब्ध है। फर्मवेयर संस्करण 1.20 था। बाहरी दुनिया में इलो हमारे लिए एक आवश्यकता है।
एक ठीक दिन, सर्वर ने खुद को रिबूट किया। हमने इस मुद्दे का अध्ययन करना शुरू किया और आईएलओ लॉग में निम्नलिखित को देखा (संक्षेप में कालानुक्रमिक क्रम में):
प्रशासक द्वारा IPMI / RMCP लॉगिन - 190.185.122.29 (DNS नाम नहीं मिला)।
नया उपयोगकर्ता: बैकअप।
संशोधित उपयोगकर्ता: बैकअप।
ब्राउज़र लॉगिन: बैकअप - 190.185.122.14 (DNS नाम नहीं मिला)।
रिमोट कंसोल द्वारा शुरू किया गया: बैकअप - 190.185.122.14 (DNS नाम नहीं मिला)।
सर्वर रीसेट।
होस्ट सर्वर द्वारा रीसेट: बैकअप।
पूर्ण विशेषाधिकार वाला एक बैकअप उपयोगकर्ता बनाया गया था।
यह पता चला कि किसी ने
इस भेद्यता का लाभ उठाया था।
सामान्य तौर पर, एक आईपीएमआई मॉड्यूल भेद्यता। इंटरनेट पर, जिस तरह से हैक करने के बारे में विस्तृत निर्देश दिए गए हैं। इसलिए अगर तुम खोजते हो, तो तुम पा सकते हो। अपडेट (आप ऊपर दिए गए लिंक के माध्यम से अद्यतन फर्मवेयर डाउनलोड कर सकते हैं), डिफ़ॉल्ट लॉगिन को निष्क्रिय करें, नेटवर्क उपकरणों के फिल्टर का उपयोग करके आईएलओ तक पहुंच को प्रतिबंधित करें।
PS भेद्यता iLO 3, iLO4 और iLO CM को संदर्भित करता है।