服务器IPMI接口安全性堪忧

2023-06-16    分类: 网站建设

近年来互联网发展获得突飞猛进地发展,尽管网站服务器托管价格高昂,众多企业依然需要它们进行网络平台和应用的搭载服务。众多大中小型公司也开始部署自己的企业网站服务器。许多服务器通过独立运行于主操作系统的微控制器嵌入到主板以实现监控和管理功能,然而这种方式在接口到因特网时会因为不安全管理出现安全问题。


这些底板管理控制器是智能平台管理接口(IPMI),由各种传感器和控制器构成,使管理员能够在仍连接着电源的状态下关闭或重启的远程管理服务器的标准化控制。底板管理控制器是嵌入内部服务器运行的,通常是基于Linux,并有自己的固件系统。他们提供通过UDP端口623访问的网络服务IPMI访问。在过去,大多数IPMI存在漏洞风险,而且可以被用来获取到管理控制器的管理权限导致其他漏洞。如果攻击者控制了管理控制器,他们可以长驱直入地侵入服务器的操作系统以及从同一组管理下的其他服务器。


在过去十年主要的服务器厂商在交付服务器时在管理协议的设计是不安全的,并且几乎没有任何关于如何将服务器管理好的文档帮助。这些供应商遵循自己的营销方式,使他们的产品很难被用户理解和彻底掌握,同时也忽视了提供任何实质性的防御工具和有帮助的安全控制。

分享名称:服务器IPMI接口安全性堪忧
文章出自:https://www.cdcxhl.com/news45/265595.html

成都网站建设公司_创新互联,为您提供小程序开发营销型网站建设服务器托管商城网站企业网站制作做网站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司