中文久久,精品伦精品一区二区三区视频,美国AV一区二区三区,国产免费小视频
意見箱
恒創(chuàng)運營部門將仔細參閱您的意見和建議,必要時將通過預(yù)留郵箱與您保持聯(lián)絡(luò)。感謝您的支持!
意見/建議
提交建議

服務(wù)器IPMI接口漏洞分析

來源:恒創(chuàng)科技 編輯:恒創(chuàng)科技編輯部
2023-04-29 23:00:00

  眾所周知,很多公司都會采用企業(yè)網(wǎng)站服務(wù)器租用服務(wù),并使用服務(wù)器的IPMI接口進行遠程管理。然而IPMI接口也容易被黑客利用。美國滲透測試框架架構(gòu)師通過調(diào)查發(fā)現(xiàn),運行在互聯(lián)網(wǎng)上的可公開訪問的服務(wù)器節(jié)點約23萬。更深入的分析發(fā)現(xiàn),其中有46.8%的服務(wù)器正在運行IPMI 1.5版本,其歷史可以追溯到2001年。53.2%的人運行IPMI 2.0版本,這是在2004年發(fā)布的。


  IPMI1.5版本聽起來可能只是久遠了一些,然而卻有很嚴重的影響,那就是幾乎所有的服務(wù)器管理端口有NULL認證選項設(shè)置,這意味著所有帳戶登錄時無需驗證。而且?guī)缀跛械姆?wù)器節(jié)點也有NULL用戶啟用,這本身就是一個問題,但不是一個嚴重的之一。但在企業(yè)網(wǎng)站服務(wù)器協(xié)同工作時,意味著你可以登錄到幾乎任何舊的IPMI系統(tǒng),無需帳號或密碼。


  大約90%的服務(wù)器節(jié)點連接到互聯(lián)網(wǎng)正在運行的IPMI 1.5有NULL認證問題。與空帳戶相關(guān)聯(lián)的權(quán)限,從供應(yīng)商到供應(yīng)商各不相同,但在大多數(shù)情況下,他們授予管理權(quán)限,即使他們沒有執(zhí)行任何命令,無需驗證的能力,也存在安全威脅。


  此外,IPMI版本2包括加密保護,并支持16密碼組,但它有自己的安全問題。例如,首要加密選項,知密為零,不提供身份驗證,完整性和機密性保護。一個有效的用戶名登錄時要求的,但不需要密碼。大部分服務(wù)器都對他們的BMC密碼零啟用默認模式。研究人員發(fā)現(xiàn),大約60%的運行IPMI版本2可公開訪問的服務(wù)器節(jié)點存在漏洞。


本文地址:http://hfdhcc.com/news/article/1166/
上一篇: 服務(wù)器IPMI接口安全性堪憂 下一篇: 黑客利用PHP設(shè)置將網(wǎng)站注入惡意代碼
相關(guān)文章
查看更多
[2024-12-13] 深入探討:如何使用 IPMI 管理獨立服務(wù)器
[2024-12-04] IPMI在獨立服務(wù)器管理中的重要性
[2024-10-21] 企業(yè)網(wǎng)站服務(wù)器租用指南:選擇適合的解決方案
[2024-09-20] ipmitool重啟服務(wù)器的方法是什么
[2024-08-30] 通過服務(wù)器帶外管理口(IPMI)安裝操作系統(tǒng)
[2024-08-20] 企業(yè)網(wǎng)站服務(wù)器租用指南:選擇與優(yōu)化技巧
[2024-08-15] 深入了解獨立服務(wù)器IPMI管理的重要性
[2024-08-15] DELL C6100修改管理卡ipmi登錄密碼 – 快速安全的操作指南