海外服務(wù)器的IPMI接口漏洞是什么?

2023-07-10    分類(lèi): 網(wǎng)站建設(shè)

中國(guó)大陸有不少站長(zhǎng)為了免備案會(huì)選擇租用海外服務(wù)器,使用海外服務(wù)器過(guò)程中站長(zhǎng)們格外關(guān)心的就是其安全性。特別是遠(yuǎn)程連接海外服務(wù)器的時(shí)候,關(guān)于接口的使用和管理常常出現(xiàn)一些異常,下面創(chuàng)新互聯(lián)建站就來(lái)為大家總結(jié)下,關(guān)于海外服務(wù)器的IPMI接口漏洞的分析。

據(jù)外媒介紹,海外服務(wù)器的IPMI接口常常被黑客利用,早幾年,美籍滲透測(cè)試框架架構(gòu)師調(diào)研得出,互聯(lián)網(wǎng)中公開(kāi)訪問(wèn)服務(wù)器節(jié)點(diǎn)達(dá)到23萬(wàn),其中使用IPMI1.5的版本的服務(wù)器占46.8%,最早是在2001年開(kāi)始使用IPMI。還有53.2%的用戶(hù)使用IPMI 2.0版本。

這項(xiàng)調(diào)研就可以發(fā)現(xiàn)IPMI1.5版本算比較舊(互聯(lián)網(wǎng)發(fā)展迅速,版本更新速度快),但是依然有很多用戶(hù)在使用。在海外服務(wù)器自身管理端口中含有NULL認(rèn)證的設(shè)置選項(xiàng),在賬戶(hù)登錄時(shí)是不用驗(yàn)證的。可以說(shuō)大多數(shù)的海外服務(wù)器節(jié)點(diǎn)中有啟用NULL是用戶(hù),如企業(yè)網(wǎng)站服務(wù)器的協(xié)同工作過(guò)程中,任意人都可以登錄到舊版本IPMI系統(tǒng)中,還不需要驗(yàn)證賬戶(hù)和密碼。

超過(guò)90%的海外服務(wù)器節(jié)點(diǎn)連接到互聯(lián)網(wǎng)正運(yùn)行的IPMI1.5會(huì)面臨認(rèn)證問(wèn)題。和空賬戶(hù)有關(guān)系的權(quán)限,大部分是因?yàn)楣?yīng)商之間的差異。常見(jiàn)的海外服務(wù)器供應(yīng)商僅僅是授權(quán)給用戶(hù)管理權(quán)限,不用相關(guān)命令和驗(yàn)證,通常這個(gè)環(huán)節(jié)中有部分的安全隱患。

后面的IPMI版本2即使含有加密保護(hù),提供了16密碼組,依然含有安全問(wèn)題。比如首要的加密選項(xiàng),不用身份驗(yàn)證缺少完整性和機(jī)密性。有效的用戶(hù)賬號(hào)在登錄時(shí)應(yīng)該要驗(yàn)證身份可以不需要密碼。常見(jiàn)的海外服務(wù)器對(duì)BMC密碼默認(rèn)為0啟動(dòng),因此有研究顯示,超過(guò)60%的IPMI版本2運(yùn)行公開(kāi)訪問(wèn)的海外服務(wù)器節(jié)點(diǎn)存在漏洞。

創(chuàng)新互聯(lián)云,為海內(nèi)外用戶(hù)提供海外服務(wù)器租用,作為APNIC 和 ARIN 會(huì)員單位。創(chuàng)新互聯(lián)建站致力于香港及海外數(shù)據(jù)中心基礎(chǔ)業(yè)務(wù)開(kāi)發(fā),擁有獨(dú)立網(wǎng)絡(luò)、機(jī)房資源,并在海外機(jī)房 7*24H 常駐技術(shù)人員, 需要海外服務(wù)器歡迎來(lái)訪創(chuàng)新互聯(lián)官網(wǎng),支持免費(fèi)試用!

新聞標(biāo)題:海外服務(wù)器的IPMI接口漏洞是什么?
本文路徑:http://muchs.cn/news45/271595.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、服務(wù)器托管、軟件開(kāi)發(fā)網(wǎng)站導(dǎo)航、響應(yīng)式網(wǎng)站網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)