中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

服務器IPMI接口漏洞分析

2023-06-16    分類: 網(wǎng)站建設

眾所周知,很多公司都會采用企業(yè)網(wǎng)站服務器租用服務,并使用服務器的IPMI接口進行遠程管理。然而IPMI接口也容易被黑客利用。美國滲透測試框架架構師通過調(diào)查發(fā)現(xiàn),運行在互聯(lián)網(wǎng)上的可公開訪問的服務器節(jié)點約23萬。更深入的分析發(fā)現(xiàn),其中有46.8%的服務器正在運行IPMI 1.5版本,其歷史可以追溯到2001年。53.2%的人運行IPMI 2.0版本,這是在2004年發(fā)布的。


IPMI1.5版本聽起來可能只是久遠了一些,然而卻有很嚴重的影響,那就是幾乎所有的服務器管理端口有NULL認證選項設置,這意味著所有帳戶登錄時無需驗證。而且?guī)缀跛械姆掌鞴?jié)點也有NULL用戶啟用,這本身就是一個問題,但不是一個嚴重的之一。但在企業(yè)網(wǎng)站服務器協(xié)同工作時,意味著你可以登錄到幾乎任何舊的IPMI系統(tǒng),無需帳號或密碼。


大約90%的服務器節(jié)點連接到互聯(lián)網(wǎng)正在運行的IPMI 1.5有NULL認證問題。與空帳戶相關聯(lián)的權限,從供應商到供應商各不相同,但在大多數(shù)情況下,他們授予管理權限,即使他們沒有執(zhí)行任何命令,無需驗證的能力,也存在安全威脅。


此外,IPMI版本2包括加密保護,并支持16密碼組,但它有自己的安全問題。例如,首要加密選項,知密為零,不提供身份驗證,完整性和機密性保護。一個有效的用戶名登錄時要求的,但不需要密碼。大部分服務器都對他們的BMC密碼零啟用默認模式。研究人員發(fā)現(xiàn),大約60%的運行IPMI版本2可公開訪問的服務器節(jié)點存在漏洞。

網(wǎng)頁標題:服務器IPMI接口漏洞分析
文章來源:http://m.rwnh.cn/news46/265596.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營銷、動態(tài)網(wǎng)站、建站公司、小程序開發(fā)、云服務器、網(wǎng)站內(nèi)鏈

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)
仁怀市| 偏关县| 栾城县| 丽水市| 建德市| 宁国市| 扶绥县| 沽源县| 溆浦县| 佛坪县| 株洲县| 务川| 三门峡市| 灌阳县| 安丘市| 托克逊县| 洪江市| 西安市| 鹿泉市| 宁河县| 淮南市| 昆明市| 久治县| 泰顺县| 呼图壁县| 工布江达县| 苍溪县| 体育| 郸城县| 台山市| 五莲县| 临桂县| 湖口县| 扶沟县| 读书| 玉环县| 阳高县| 长沙市| 瑞昌市| 始兴县| 长葛市|