服務(wù)器IPMI接口安全性堪憂(yōu)

近年來(lái)互聯(lián)網(wǎng)發(fā)展獲得突飛猛進(jìn)地發(fā)展，盡管網(wǎng)站服務(wù)器托管價(jià)格高昂，眾多企業(yè)依然需要它們進(jìn)行網(wǎng)絡(luò)平臺(tái)和應(yīng)用的搭載服務(wù)。眾多大中小型公司也開(kāi)始部署自己的企業(yè)網(wǎng)站服務(wù)器。許多服務(wù)器通過(guò)獨(dú)立運(yùn)行于主操作系統(tǒng)的微控制器嵌入到主板以實(shí)現(xiàn)監(jiān)控和管理功能，然而這種方式在接口到因特網(wǎng)時(shí)會(huì)因?yàn)椴话踩芾沓霈F(xiàn)安全問(wèn)題。

這些底板管理控制器是智能平臺(tái)管理接口(IPMI)，由各種傳感器和控制器構(gòu)成，使管理員能夠在仍連接著電源的狀態(tài)下關(guān)閉或重啟的遠(yuǎn)程管理服務(wù)器的標(biāo)準(zhǔn)化控制。底板管理控制器是嵌入內(nèi)部服務(wù)器運(yùn)行的，通常是基于Linux，并有自己的固件系統(tǒng)。他們提供通過(guò)UDP端口623訪(fǎng)問(wèn)的網(wǎng)絡(luò)服務(wù)IPMI訪(fǎng)問(wèn)。在過(guò)去，大多數(shù)IPMI存在漏洞風(fēng)險(xiǎn)，而且可以被用來(lái)獲取到管理控制器的管理權(quán)限導(dǎo)致其他漏洞。如果攻擊者控制了管理控制器，他們可以長(zhǎng)驅(qū)直入地侵入服務(wù)器的操作系統(tǒng)以及從同一組管理下的其他服務(wù)器。

在過(guò)去十年主要的服務(wù)器廠商在交付服務(wù)器時(shí)在管理協(xié)議的設(shè)計(jì)是不安全的，并且?guī)缀鯖](méi)有任何關(guān)于如何將服務(wù)器管理好的文檔幫助。這些供應(yīng)商遵循自己的營(yíng)銷(xiāo)方式，使他們的產(chǎn)品很難被用戶(hù)理解和徹底掌握，同時(shí)也忽視了提供任何實(shí)質(zhì)性的防御工具和有幫助的安全控制。

分享名稱(chēng)：服務(wù)器IPMI接口安全性堪憂(yōu)
文章出自：http://www.muchs.cn/news45/265595.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開(kāi)發(fā)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、服務(wù)器托管、商城網(wǎng)站、企業(yè)網(wǎng)站制作、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)