Soluzioni Informatiche CT

Grave vulnerabilità nelle iLO 4 dei server HP.

Una falla di sicurezza consente di aggirare l’autenticazione e accedere ai server usando solamente 29 caratteri “A”.

I dispositivi HP iLO sono estremamente popolari tra le piccole e grandi imprese. Le schede iLO hanno una connessione di rete Ethernet separata ed eseguono una tecnologia di gestione del server embedded proprietaria che fornisce funzionalità di gestione fuori banda, consentendo agli amministratori di sistema di gestire i computer da lontano. Le schede iLO consentono infatti agli amministratori di sistema di installare il firmware in remoto, ripristinare i server, fornire accesso a una console remota, leggere registri e altro ancora.

L'anno scorso, un trio di ricercatori della sicurezza ha scoperto una vulnerabilità, che può essere sfruttata da remoto, tramite una connessione Internet, mettendo a rischio tutti i server con iLO esposti online. La vulnerabilità consiste in un bypass di autenticazione che consente agli aggressori di accedere alle console HP iLO. I ricercatori affermano che questo accesso può essere successivamente utilizzato per estrarre password in chiaro, eseguire codice dannoso e persino sostituire il firmware di iLO.

Sfruttare questa vulnerabilità è veramente molto facile. L'unica cosa da fare è inviare una richiesta CURL e 29 caratteri "A", come di seguito:

curl -H "Connessione: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

I ricercatori hanno pubblicato due GIF che mostrano quanto sia facile bypassare l'autenticazione iLO con il loro metodo e come sono stati in grado di recuperare la password di un utente locale in chiaro.

Ma i proprietari dei server iLO non hanno bisogno di farsi prendere dal panico. Il team di ricerca sulla sicurezza ha scoperto questa vulnerabilità a febbraio 2017 e l'ha notificata ad HP, che ha rilasciato prontamente la patch per CVE-2017-12542 (questo il codice identificativo della falla) ad agosto dello scorso anno, nella versione del firmware di iLO 4 2.54. Quindi gli amministratori di sistema che hanno l'abitudine di aggiornare regolarmente i server sono molto probabilmente protetti da questo bug. La vulnerabilità infatti interessa tutti i server HP iLO 4 con firmware versione 2.53 e precedenti. Altre generazioni di iLO, come iLO 5, iLO 3 e altre ancora non sono interessate.

Noi come sempre consigliamo di effettuare un controllo e, ove necessario, effettuare l'aggiornamento del firmware, così da mantenere sempre alto il livello di sicurezza.

Next Post Previous Post