В некоторых материнских платах SuperMicro пароли хранятся в открытом виде

«Проблема заключается в контроллере управления полосой передачи (BMC) линейки чипов WPCM450, входящих в состав платы производства SuperMicro», - пишет Захари Уикхольм, старший инженер по безопасности компании серверных и облачных вычислений Cari.net.

Контроллеры BMC являются частью интеллектуальных интерфейсов управления платформой (IPMI), которые собирают сведения о состоянии аппаратных и программных данных.

"Вы в буквальном смысле можете скачать файл паролей BMC с любой UPnP-совместимой платы Super Micro, предоставляющей IPMI в качестве внешнего интерфейса", - пишет Уикхольм.

«Пароль в открытом виде можно скачать подключившись к порту 49152 уязвимого сервера», - пишет Тони Каротерс из SANS Internet Storm Center - центра мониторинга угроз безопасности возникающих в Интернете.