Nieuws
image

"Uitgeschakelde server toch te hacken"

donderdag 14 juni 2012, 14:16 door Redactie, 11 reacties

De technologie van chipfabrikant Intel om servers op afstand in te schakelen is een 'elektronische ramp' die bij allerlei grote organisaties kan plaatsvinden. Daarvoor waarschuwt Philip Lieberman van Lieberman Software. Het probleem in kwestie betreft Intel’s IPMI (Intelligent Platform Management Interface). De software functioneert onafhankelijk van het besturingssysteem en laat systeembeheerders op afstand of in de afwezigheid van een besturingssysteem of managementsoftware het systeem beheren. De technologie bestaat al sinds de jaren 1990 en wordt inmiddels door meer dan 200 leveranciers ondersteund.

"Samengevat, het biedt op afstand toegang tot de server en high-end dekstops, zolang er maar stroom en een netwerkverbinding is, zelfs als je server schijnbaar is uitgeschakeld en het besturingssysteem niet is opgestart. Waar het op neerkomt is dat je gehackt kunt worden zelfs als je systemen zijn uitgeschakeld", aldus Lieberman.

Dreiging
Omdat de technologie zo oud is, zouden veel systeembeheerders hier geen weet van hebben. "Zeker er nu er problemen zijn gevonden, is het mogelijk dat hackers de problemen misbruiken." Lieberman noemt het een oud technologisch gat waar cybercriminelen dol op zijn. "Het biedt ze low-level backdoor toegang tot de bedrijfsservers."

Hij verwacht dat de problemen met IPMI al door aanvallers misbruikt zijn. Systeembeheerders krijgen dan ook het advies om IPMI uit te schakelen. "Aangezien de technologie standaard staat ingeschakeld en veel systeembeheerders hier geen weet van hebben, vormt het een grote dreiging." Eerder waarschuwde ook al het Internet Storm Center voor het gevaar van IPMI.

Reacties (11)
14-06-2012, 14:44 door Anoniem
Het werkt al jaren prima. Waarom een probleem maken als die er eigenlijk niet echt is. Ik snap best dat het een potentieel lek is, maar als men een goed wachtwoord gebruikt word de kans op misbruik al iets kleiner. Dan kan men het vervolgens op een intern netwerk draaien of over SSH of VPN, waardoor je vrijwel geen kans meer hebt om er op te worden gehacked.

Ook wel erg merkwaardig dat alleen Intel word genoemd, en dat alleen zij een "elektronische ramp" hebben geïntroduceerd.
14-06-2012, 16:03 door Anoniem
Door Anoniem: Ik snap best dat het een potentieel lek is, maar als men een goed wachtwoord gebruikt word de kans op misbruik al iets kleiner.

Als men hier niet van op de hoogte is, zal er ook geen goed wachtwoord voor worden ingesteld, waardoor het dus een gevaar vormt
14-06-2012, 17:01 door Anoniem

Als men hier niet van op de hoogte is, zal er ook geen goed wachtwoord voor worden ingesteld, waardoor het dus een gevaar vormt


Als men hier niet van op de hoogte is, waarom doen zij dan dit vak?
Niet juist opgeleide mensen = probleem

Vandaar dat er ook een brommer/heftruck certificaat, rijbewijs, etc is.
14-06-2012, 18:07 door Anoniem


Als men hier niet van op de hoogte is, waarom doen zij dan dit vak?
Niet juist opgeleide mensen = probleem

Vandaar dat er ook een brommer/heftruck certificaat, rijbewijs, etc is.

Helemaal mee eens!!!
Die mensen die zich "Systeembeheerder" kunnen zelf ook kijken wat er mogelijk is.
Niet alleen de opleiding is het probleem.
Ook gebrek aan inzet en zelf willen onderzoeken is het probleem.

De meeste denken het draait zal wel goed zijn.
14-06-2012, 18:43 door Anoniem
Ik ben wel door de WOL geverft .... ;)
14-06-2012, 19:30 door Anoniem
Wat een onzin. HP heeft al jaren ILO en daar hoor je dit nooit over.
15-06-2012, 03:08 door Anoniem
IPMI is een beheerinterface. Die koppel je dan ook aan een beheernetwerk zonder (directe) internet verbinding. Verder zijn veel IPMI interfaces dedicated en/of moet je wat doen met VLAN's.

Peter
15-06-2012, 10:02 door Anoniem
Tja, het is net hoe je er tegen aan kijkt: je kan ook zeggen: "Dit is fantastisch, een systeem beheerde kan nu ook ingrijpen als een systeem al gehackt is"

Juist voor kritische systemen is dit soort "out-of-band" beheertooling van wezenlijk belang: beheerders kunnen naar het system volledig buiten de normale paden om. Als gevolg daarvan kan je toegang tot beheertooling op de normale netwerkinterfaces uitzetten, zodat hackers niet binnen komen. Voorwaarde is natuurlijk wel dat je een volledig gescheiden management netwerk hebt met strikte toegangs controle.

Een beetje bangmakerij en alleen van toepassing bij omgevingen met onvoldoende aandacht voor beheer en beveiliging.
15-06-2012, 10:26 door Anoniem
Door Anoniem: IPMI is een beheerinterface. Die koppel je dan ook aan een beheernetwerk zonder (directe) internet verbinding.
Peter

Zou moeten ja. Maar je zal ze te vreten moeten geven die de handel op advies van een outsourcing leverancier koppelt aan het internet, omdat de leverancier zo goedkoper diensten kan leveren.

Ga niet standaard uit van 'zou moeten'..
15-06-2012, 10:31 door Anoniem
Door Anoniem: Wat een onzin. HP heeft al jaren ILO en daar hoor je dit nooit over.

maar die ILO is een aparte poort, die hoef je niet aan te sluiten.
15-06-2012, 17:51 door Anoniem
Ipmi en ilo kaarten horen niet op het publieke net.
Dit plaats je in een lokaal netwerk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search