• HP: Interface de Gerenciamento Web de Servidores Comprometida

    O "System Management Homepage" da Hewlett Packard, uma interface de gerenciamento web para servidores ProLiant e Integrity, contém uma brecha de segurança crítica que permite aos atacantes conseguirem autenticação remota para injetar comandos nos referidos sistemas através de uma requisição HTTP especificamente manipulada. O servidor que oferece a interface web insere uma porção do endereço requerido em um comando exec() sem efetuar nenhuma verificação prévia.


    Uma amostra de uma requisição poderia se parecer com isso:

    https://<host>:2381/smhutil/snmpchp.php.en/&&<cmd>&&echo (full file name)

    A HP foi notificada da vulnerabilidade no dia 19 de Abril deste ano de 2013. Entretanto, Markus Wulftange da equipe do Daimler TSS Offensive Security, que descobriu a vulnerabilidade, explicou que a brecha não é fácil de explorar porque os caracteres "<", ">", "|" e "/" não são permitidos. Mas por questões de segurança sugere-se que, enquanto essa brecha não for devidamente fechada, é aconselhável que essas interfaces web fiquem inacessíveis via Internet.

    Vale lembrar que o mesmo Markus Wulftange já havia reportado brechas de segurança na ferramenta de gerenciamento de servidores, o Insight Diagnostics, da própria HP.

    Saiba Mais:

    - Heise Online: HP's "System Management Homepage" web interface vulnerable (em Inglês)

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L