Por supuesto, es posible, y se ha documentado que sucede muchas veces a lo largo de los años.
¡Poseer Dell DRAC por UN INCREÍBLE HACK!
Vulnerabilidad de valor de ID de sesión de Dell iDRAC IPMI
- ¿Cuáles son los posibles riesgos de seguridad al implementar y extraer su código de S3?
- ¿Qué opinas de Blackphone?
- ¿Cuál es la diferencia entre seguridad informática y ciberseguridad?
- ¿Podría la UE exigir que los fabricantes de computadoras no incluyan el spyware NSA en sus productos?
- ¿Cuál tiene más alcance, piratería ética o robótica?
Al menos 32,000 servidores transmiten contraseñas de administrador de forma clara, advierte el aviso
La pregunta es ¿por qué expones la dirección IP de tu interfaz de administración al mundo exterior? Esas IP nunca deberían ser accesibles desde cualquier lugar que no sea dentro de su centro de datos, desde su VPN (no la corporativa general, sino solo para los administradores de sistemas), y posiblemente (pero no recomendado) desde sus redes corporativas de confianza. También debe asegurarse de no estar utilizando la contraseña predeterminada de Dell, ya que esa es la forma más fácil de comprometer (ni siquiera piratear IMO) las placas más antiguas.
También debe trabajar con Dell para ver qué versión de iDRAC está ejecutando y qué actualizaciones de firmware deben realizarse, así como seguir cualquier otra recomendación de seguridad que hagan.
