https://www.opennet.me/openforum/vsluhforumID3/114480.html Компания Huawei раскрыла (http://www.huawei.com/en/psirt/all-bulletins) информацию о нескольких уязвимостях в своих серверных системах. Некоторые из выявленных проблем позволяют получить доступ к оболочке BMC-контроллера без прохождения аутентификации и повысить свои привилегии в системе. Проблемы присутствуют в различных моделях серверов Huawei линейки XH, RH и CH, оснащённых чипом iBMC (Intelligent Baseboard Management Controller). iBMC предоставляет управляющий интерфейс для низкоуровневого доступа к серверу в обход операционной системы, позволяющий управлять прошивками и дисками, загрузить собственную ОС по сети, организовать работу консоли удалённого доступа. Для устранения проблем уже выпущены обновления прошивок.<br><br><br><br>- CVE-2018-7949 (http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180530-03-server-en) - возможность получить привилегированный доступ к iBMC через отправку специального оформленного сетевого запроса. Проблема вызвана недоработкой в механизме аутентификации и позволяет пос https://www.opennet.me/openforum/vsluhforumID3/114480.html#24 Mon, 04 Jun 2018 15:51:16 GMT ADD: Про Иран и КНДР я в курсе. Но это скорее повод, а не истинная причина.<br> https://www.opennet.me/openforum/vsluhforumID3/114480.html#23 Mon, 04 Jun 2018 15:44:31 GMT &gt; А кого чем заставил заниматься опыт Samsung?<br><br>А что с Samsung-ом? Samsung на китайскую разведку вряд ли работает.<br><br>А на ZTE был большой наезд со стороны американского правительства. Да такой, что дело шло к банкротсту. А основной претензией были множественные дыры в системах безопасности.<br>И на Huawei тоже был наезд, но не такой масштабный. Huawei после этого и начал "чухаться".<br>А ZTE ещё предстоит выбираться из этой задницы. Им штраф около $1.7 ядра ещё предстоит выплатить.<br> https://www.opennet.me/openforum/vsluhforumID3/114480.html#22 Mon, 04 Jun 2018 07:24:28 GMT Про гномов еще можно поспорить =)<br> https://www.opennet.me/openforum/vsluhforumID3/114480.html#21 Mon, 04 Jun 2018 07:15:04 GMT А что-бы было доступно есть прорехи в другом оборудовании :)<br> https://www.opennet.me/openforum/vsluhforumID3/114480.html#20 Sun, 03 Jun 2018 23:08:48 GMT &gt; Опыт ZTE заставил Huawei<br><br>А кого чем заставил заниматься опыт Samsung?<br>(особей, лепечующих туфту про "уголки" -- сразу исключаем из)<br> https://www.opennet.me/openforum/vsluhforumID3/114480.html#18 Sun, 03 Jun 2018 20:21:31 GMT А вы, что, BMC в принципе через публичный инет доступным держите?<br> https://www.opennet.me/openforum/vsluhforumID3/114480.html#13 Sun, 03 Jun 2018 14:32:25 GMT &gt; Интересно, в своих серверах Huawei тоже смену прошивки запретит?<br><br>Не! Интересно, будут ди они делать _нефикшенные_ BMC _в телефонах_ завместо крайнего "прекращения предоставления разблокировки для".<br><br>Удобство ж [I]амнимистроринивая!<br> https://www.opennet.me/openforum/vsluhforumID3/114480.html#12 Sun, 03 Jun 2018 14:20:57 GMT Зато дорого!(fixed.)<br> https://www.opennet.me/openforum/vsluhforumID3/114480.html#11 Sun, 03 Jun 2018 12:30:45 GMT Почитай рассылки любого производителя серверного оборудования. Там таких багов вагон и тележка. Ну а что вы хотели от американцев? Зато дёшево!<br>