Zranitelnosti v Dell EMC iDrac

Webový management Dell EMC iDrac obsahuje závažné zranitelnosti CVE-2019-3705, CVE-2019-3706 a CVE-2019-3707, které může útočník zneužít speciálně upraveným požadavkem k obejití autentizace, způsobení pádu webserveru či spuštění vlastního kódu.

Komentáře

Kazdou chvili. Vsude nam cpou uzavrene BMC, Intel ME, AMD PSP... A neprejdou na otevrene reseni a neprejdou! Kdyz uz to vubec nejak jde, tak "udelej si sam", jako FB s OpenBMC

30.4.2019 13:03 R
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Najsmutnejsie na tom je, ze (i)DRAC bezi na Linuxe... DELL porusuje GPL (zdrojaky nedostupne) a nikomu to nevadi.

30.4.2019 13:20 /dev/win
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

A co chces robit ? Vyhodit do vzduchu Dell Headquarters ? Kazdy z velkych hracov na GPL z vysoka se*e ... s rozbehom...

30.4.2019 14:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Pravdepodobne by chcel vrátiť sponzorské príspevky od DellEMC ktoré venovali The Linux Foundation, a nahradiť ich jeho financiami priamo z jeho vrecka. Dell si zaplatil zlaté členstvo.

30.4.2019 13:21 MP
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

A to otevrene reseni je jake? A umi to same co treba to BMC? A je bez der?

30.4.2019 13:51 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Zakladni pravidla: 1. Zadny pristup na internet 2. Separatni VLAN s omezenym pristupem

Kdo je nedodrzi, jeho problem.

30.4.2019 15:59 /dev/win
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

A to ti ten 1. bod v nejakej firme aj schvália ?

30.4.2019 16:38 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Vsude, kde jsem byl - stacilo vysvetlit, k cemu BMC/DRAC/ILO je. Neni absolutne zadny duvod otevirat MANAGEMENT interface do internetu.

30.4.2019 17:06 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

+1, tohle snad nikdo příčetný nepřipojuje k internetu, ne? Všude, kde jsem tyhle věci viděl, byly v oddělené síti.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

1.5.2019 09:11 j
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

V tom pripade jsou na netu miliony nepricetnejch ... staci par minut a najdes stovky kousku.

Jenze nekdy to mas stejny jako slepice nebo vejce. Vem si ze mas nekde server a potrebujes na nej pristup kdyz se neco podela (jinak toho draca/ilo/... nepotrebujes). A aby to bylo "bezpecny" potrebujes tudiz druhej server ... ale co kdyz nefunguje ani ten ...

1.5.2019 10:34 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

To už bych před to radši strčil nějaké Raspberry Pi…

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

1.5.2019 11:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Lepší je OpenWRT routřík:

Má to dvě síťovky (jednu potřebuješ jako uplink a jednu na ten server), takže nemusíš řešir USB síťovku.
Nemá to SD kartu která odejde.
Je to menší a není to holá deska.
Je to levnější…

1.5.2019 13:22 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Jo, tak třeba u Supermicro strojů je tenhle management interface zaintegrovaný do onboard síťovky - tam už důvod mít ji připojenou do internetu je - a pokud BMC nechcete používat, je potřeba to explicitně vypnout. (Samozřejmě je pravda, že zneužít nenastavený management bude o dost složitější než nastavený, ale i tak bych preferoval, kdyby výchozí nastavení těch serverů bylo "používej jenom dedikovaný port", který na nich je)

Quando omni flunkus moritati

Co by chtěli, když je to v Javě :-/

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

30.4.2019 18:54 lmarmax
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

ale di do prdele, Sáro... to jako v jinem stacku nejsou chyby? Tak si to napis v dotnetu :-P

30.4.2019 22:29 iDrac
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

iDrac je v Jave? Nova konzole je supr cupr HTML 5.

2.5.2019 08:12 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

iDRAC asi ne, ale když tam chce člověk rozjet vzdálenou plochu, tak se stáne nějaké javovské sv...., pardon, blob, přes který to pak funguje. A je to moc fajn, protože to používá způsob zabezpečení, který už je i v Javě zakázaný (zdroj), takže když jsem se k tomu chtěl po pár letech připojit s aktuální Javou, tak mě to poslalo do určitých míst, dokud jsem opět nepovolil 3DES_EDE_CBC.

Hnus, velebnosti.

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

2.5.2019 09:52 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Aha, takže problém není až tak v Javě, jako spíš ve výrobci toho HW, který 1) ti dodává proprietární blob místo svobodného softwaru a 2) kašle na bezpečnost a neaktualizuje svůj software.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

2.5.2019 10:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

ti dodává proprietární blob místo svobodného softwaru

Myslim ze ekonomove tomu rikaji pridana hodnota...

4.5.2019 18:29 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Minimálně do iDRAC7 je update, kdy se už tahle Java konzole nepoužívá a celá konzole je HTML5, hezky vč. remote device mountu a podobných vymožeností.

5.5.2019 16:47 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

Už jsem ho tam plácnul. Na další testy není čas, takže vyzkouším později.

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦