Onderzoekers hebben in Nederland duizenden systemen gevonden waarvan de Intelligent Platform Management Interface (IPMI) publiek toegankelijk via het internet is. Daardoor zouden kwaadwillenden toegang tot deze systemen kunnen krijgen en ze kunnen misbruiken, aldus de onderzoekers.
IPMI is een protocol om servers mee te beheren dat op de Baseboard Management Controllers (BMC's) draait. Het is ontworpen om communicatie tussen servermanagementtools en BMC's van meerdere fabrikanten te standaardiseren. Onderzoekers van de Shadowserver Foundation voerden een scan op internet uit waarbij onder andere naar publiek toegankelijke systemen werd gezocht die via IPMI benaderbaar waren en op verzoeken reageerden. In totaal reageerden 206.000 verschillende IP-adressen op de scan van de onderzoekers.
Van de ruim 92.000 hosts die alleen de IPMI 1.5 specificatie ondersteunden bleek dat bijna 80.000 hosts de "NONE authenticatie methode" ondersteunden, wat inhoudt dat er geen inloggegevens nodig zijn om toegang tot de machines te krijgen. Hoeveel van deze machines in Nederland staan wordt niet in de scanresultaten vermeld.
De meeste machines die via IPMI benaderbaar zijn werden in de Verenigde Staten gevonden, ruim 85.000. Nederland staat in het overzicht van de Shadowserver Foundation op een vierde plek met 8.000 machines. In het verleden is er vaker gewaarschuwd voor problemen met de IPMI-specificatie en het feit dat dit op een groot aantal servers staat ingeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.