服务器IPMI接口漏洞分析
IPMI15版本听起来可能只是久远了一些,然而却有很严重的影响,那就是几乎所有的服务器管理端口有NULL认证选项设置,这意味着所有帐户登录时无需验证。但在企业网站服务器协同工作时,意味着你可以登录到几乎任何旧的IPMI系统,无需帐号或密码。
近年来互联网发展获得突飞猛进地发展,尽管网站服务器托管价格高昂,众多企业依然需要它们进行网络平台和应用的搭载服务。众多大中小型公司也开始部署自己的企业网站服务器。许多服务器通过独立运行于主操作系统的微控制器嵌入到主板以实现监控和管理功能,然而这种方式在接口到因特网时会因为不安全管理出现安全问题。
这些底板管理控制器是智能平台管理接口(IPMI),由各种传感器和控制器构成,使管理员能够在仍连接着电源的状态下关闭或重启的远程管理服务器的标准化控制。底板管理控制器是嵌入内部服务器运行的,通常是基于Linux,并有自己的固件系统。他们提供通过UDP端口623访问的网络服务IPMI访问。在过去,大多数IPMI存在漏洞风险,而且可以被用来获取到管理控制器的管理权限导致其他漏洞。如果攻击者控制了管理控制器,他们可以长驱直入地侵入服务器的操作系统以及从同一组管理下的其他服务器。
在过去十年主要的服务器厂商在交付服务器时在管理协议的设计是不安全的,并且几乎没有任何关于如何将服务器管理好的文档帮助。这些供应商遵循自己的营销方式,使他们的产品很难被用户理解和彻底掌握,同时也忽视了提供任何实质性的防御工具和有帮助的安全控制。
转载请注明:小猪云服务器租用推荐 » 服务器IPMI接口安全性堪忧