Згідно з оцінками sans technology institute, у майже 21 тис. Серверів hp/hpe інтерфейси управління ilo знаходяться у відкритому доступі в інтернеті. Для оцінки ситуації використовувався сервіс shodan, що дозволяє шукати різні типи серверів, підключених до інтернету.
З моменту запуску платформа hp integrated lights-out отримала чотири мажорних релізу. І в кожній з її ітерацій (ilo, ilo 2, ilo3, ilo 4 і ilo 5) з часом було виявлено і виправлено безліч вразливостей. Деякі з цих вразливостей мали досить високі оцінки cvss. Наприклад, cve-2017-12542 з рейтингом 9,8 надавала простий спосіб обходу аутентифікації, який зачіпав ilo 4 до версії 2.53.
Джерело: isc.sans.edu
Але не всі адміністратори поспішають встановлювати оновлення пз. Так, за допомогою shodan було виявлено значне число серверів з ilo 4 і прошивкою версії молодше 2.53, тобто свідомо вразливою для зловмисників. Через два тижні після того, як дослідники повідомили про свої висновки міжнародному співтовариству csirt, картина стала трохи краще, хоча і вона все ще далека від ідеалу.
Джерело: isc.sans.edu
За кількістю вразливих хостів лідирують сша, нідерланди і росія. Дослідники рекомендують для початку винести всі ilo-інтерфейси в ізольовану vlan з контрольованим доступом і дозволити доступ тільки за допомогою vpn, а також строго слідувати порадам і документації самої hpe, яка точно так же пропонує насамперед заборонити прямий доступ до ilo з інтернету. А якщо така помилка була допущена, то негайно поміняти пароль ilo.
Якщо ви помітили помилку — виділіть її мишею і натисніть ctrl+enter. / можете написати краще? ми завжди раді авторам.
