2023-06-16 分類: 網(wǎng)站建設(shè)
近年來互聯(lián)網(wǎng)發(fā)展獲得突飛猛進地發(fā)展,盡管網(wǎng)站服務(wù)器托管價格高昂,眾多企業(yè)依然需要它們進行網(wǎng)絡(luò)平臺和應(yīng)用的搭載服務(wù)。眾多大中小型公司也開始部署自己的企業(yè)網(wǎng)站服務(wù)器。許多服務(wù)器通過獨立運行于主操作系統(tǒng)的微控制器嵌入到主板以實現(xiàn)監(jiān)控和管理功能,然而這種方式在接口到因特網(wǎng)時會因為不安全管理出現(xiàn)安全問題。
這些底板管理控制器是智能平臺管理接口(IPMI),由各種傳感器和控制器構(gòu)成,使管理員能夠在仍連接著電源的狀態(tài)下關(guān)閉或重啟的遠程管理服務(wù)器的標準化控制。底板管理控制器是嵌入內(nèi)部服務(wù)器運行的,通常是基于Linux,并有自己的固件系統(tǒng)。他們提供通過UDP端口623訪問的網(wǎng)絡(luò)服務(wù)IPMI訪問。在過去,大多數(shù)IPMI存在漏洞風險,而且可以被用來獲取到管理控制器的管理權(quán)限導(dǎo)致其他漏洞。如果攻擊者控制了管理控制器,他們可以長驅(qū)直入地侵入服務(wù)器的操作系統(tǒng)以及從同一組管理下的其他服務(wù)器。
在過去十年主要的服務(wù)器廠商在交付服務(wù)器時在管理協(xié)議的設(shè)計是不安全的,并且?guī)缀鯖]有任何關(guān)于如何將服務(wù)器管理好的文檔幫助。這些供應(yīng)商遵循自己的營銷方式,使他們的產(chǎn)品很難被用戶理解和徹底掌握,同時也忽視了提供任何實質(zhì)性的防御工具和有幫助的安全控制。
分享名稱:服務(wù)器IPMI接口安全性堪憂
文章出自:http://m.rwnh.cn/news45/265595.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、營銷型網(wǎng)站建設(shè)、服務(wù)器托管、商城網(wǎng)站、企業(yè)網(wǎng)站制作、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容