Duizenden servers die over een Supermicro-moederbord beschikken blijken vatbaar voor een kritiek beveiligingsprobleem. Daardoor zijn de wachtwoorden van administrators eenvoudig te achterhalen.
Het beveiligingsprobleem heeft betrekking op de zogeheten baseboard management controller, waarmee de fysieke status van servers kan worden gecontroleerd. Het gaat hierbij bijvoorbeeld om het bekijken van de servertemperaturen en de snelheden van de ventilatoren.
De bmc van Supermicro bevat een binair bestand waarin de wachtwoorden voor remote logins als platte tekst worden opgeslagen. Dat bestand kan eenvoudig worden gedownload door met poort 49152 te verbinden, zo bevestigen onderzoekers van CARI.net en beveiligingsinstituut Sans.
De onderzoekers van CARI.net vonden tijdens een scan bijna 32.000 servers waarbij de wachtwoorden waren in te zien. In ruim drieduizend gevallen bleek het wachtwoord uit de standaardcombinatie te bestaan. Daarbij gaat het onder andere om wachtwoorden die 'password' bevatten. Supermicro heeft nog niet op het beveiligingsprobleem gereageerd.