Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и […]

Опубликовано 20.06.2014 в 21:45 · Автор komivlad · Ссылка · 2 комментария
Рубрики: Life, Web · Теги: , , , , , ,

Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta

Спизжено с Хабра. Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014—0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за этой маленькой ошибки одного программиста кто угодно получает прямой доступ к оперативной памяти компьютеров, […]

Опубликовано 09.04.2014 в 08:06 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: ArchLinux, CentOS, Debain, Fedora, Raspberry Pi, Ubuntu · Теги: , , , ,

Dell iDrac IPMI Cipher 0 дыра

Как выяснилось недавно, на Dell iDrac есть одна очень интересная уязвимость, называемая IPMI Cipher 0, как проверить что она есть у Вас если в выхлопе будет нечто подобное: поздравляю, Ваш драк можно сношать как душе угодно! например, получим список пользователей а теперь изменим пас какому-либо пользователю и пробуем авторизоваться через веб, удивлены?

Опубликовано 23.01.2014 в 17:49 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: Network · Теги: , , , , , , ,