Prosty exploit na HP iLO: Uwaga na podatności!
Prosty exploit na HP iLO: Uwaga na podatności!
Bezpieczeństwo w świecie technologii staje się coraz bardziej kluczowe. Ostatnie doniesienia o prosty exploit na HP iLO (Integrated Lights-Out) przyciągają uwagę mediów i specjalistów z branży. Mimo że problem został zidentyfikowany już w zeszłym roku, jego konsekwencje stają się teraz bardziej widoczne.
HP iLO to potężne narzędzie do zdalnego zarządzania serwerami HP ProLiant i Blade. Umożliwia ono kontrolowanie i monitorowanie serwerów zdalnie, co sprawia, że jest niezwykle popularne wśród administratorów. Niestety, ta popularność przyciąga również atakujących.
Podatność, o której mowa, pozwala na przełamanie uwierzytelnienia do panelu administracyjnego przy użyciu jednego, prostego nagłówka HTTP. Wystarczy użyć komendy: curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA", aby uzyskać dostęp administracyjny. W związku z tym HP zaleca aktualizację firmware'u dla zabezpieczenia systemów.
Na podstawie: Źródła
![Marketingowa CZQawka: kampanie z planu i z życia [2015-10-06]](https://www.czq.pl/CDN/wp_images/182.webp)
![Marketingowe Espresso: kolejna porcja cyfrowego chaosu [2015-10-07]](https://www.czq.pl/CDN/wp_images/225.webp)
![Marketingowy Brief: liczby, które wymagają wyjaśnienia [2015-10-08]](https://www.czq.pl/CDN/wp_images/33.webp)
![Podsumowanie: kampanie między planem a excelem [2015-10-09]](https://www.czq.pl/CDN/wp_images/101.webp)
![Digitalowy Skrót: marketingowe decyzje podejmowane po kawie [2015-10-10]](https://www.czq.pl/CDN/wp_images/265.webp)