Ook systeembeheerders zijn soms slordig of onwetend. Met een simpele zoekactie met de speciale zoekmachine Shodan zijn ruim dertigduizend servers te achterhalen die hun admin wachtwoord in plaintext lekken via poort 49152, meldt de Amerikaanse hoster Carinet. Het gaat om een kwetsbaarheid in moederboorden van fabrikant Supermicro, waarvoor echter al zes maanden geleden een patch uitkwam, na een melding van Rapid7.

Wachtwoord: wachtwoord

Met het wachtwoord kan worden ingelogd op de Intelligent Platform Management Interface (IPMI), meer specifiek de baseboard management controller (BMC), een systeem om op afstand servers te controleren en te beheren.

Uit een analyse van de wachtwoorden blijkt voorts dat er nog 3296 het default wachtwoord van de fabrikant gebruiken. Daarnaast komen de bij eindgebruikers meer gebruikelijke zwakke wachtwoorden langs, waaronder "password".

Hoster Carinet wil met de bekendmaking beheerders aansporen om alsnog als een hazewind te patchen. Het SANS security instituut bevestigt de bevindingen. "Een van ons heeft deze kwetsbaarheid getest en het werkt als een zonnetje. Dus dragen we ons steentje bij om mensen nu te waarschuwen."