服务器IPMI接口漏洞分析
2023-06-16 分类: 网站建设
众所周知,很多公司都会采用企业网站服务器租用服务,并使用服务器的IPMI接口进行远程管理。然而IPMI接口也容易被黑客利用。美国渗透测试框架架构师通过调查发现,运行在互联网上的可公开访问的服务器节点约23万。更深入的分析发现,其中有46.8%的服务器正在运行IPMI 1.5版本,其历史可以追溯到2001年。53.2%的人运行IPMI 2.0版本,这是在2004年发布的。
IPMI1.5版本听起来可能只是久远了一些,然而却有很严重的影响,那就是几乎所有的服务器管理端口有NULL认证选项设置,这意味着所有帐户登录时无需验证。而且几乎所有的服务器节点也有NULL用户启用,这本身就是一个问题,但不是一个严重的之一。但在企业网站服务器协同工作时,意味着你可以登录到几乎任何旧的IPMI系统,无需帐号或密码。
大约90%的服务器节点连接到互联网正在运行的IPMI 1.5有NULL认证问题。与空帐户相关联的权限,从供应商到供应商各不相同,但在大多数情况下,他们授予管理权限,即使他们没有执行任何命令,无需验证的能力,也存在安全威胁。
此外,IPMI版本2包括加密保护,并支持16密码组,但它有自己的安全问题。例如,首要加密选项,知密为零,不提供身份验证,完整性和机密性保护。一个有效的用户名登录时要求的,但不需要密码。大部分服务器都对他们的BMC密码零启用默认模式。研究人员发现,大约60%的运行IPMI版本2可公开访问的服务器节点存在漏洞。
网页标题:服务器IPMI接口漏洞分析
文章来源:https://www.cdcxhl.com/news46/265596.html
成都网站建设公司_创新互联,为您提供网站营销、动态网站、建站公司、小程序开发、云服务器、网站内链
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 更多应用从传统服务器转移至云服务器 2023-06-16
- 虚拟服务器仍面临真正的安全威胁 2023-06-16
- 270万台服务器仍在运行WS2003 2023-06-16
- 作为CMS的WordPress托管方案 2023-06-16
- 香港服务器托管保障全球电商畅通 2023-06-16
- 四种云安全工具将获得快速发展 2023-06-16
- 独立服务器和云平台资源横向扩展比较 2023-06-16
- 服务器IPMI接口安全性堪忧 2023-06-16
- 查看网站攻击迹象的五种方法 2023-06-16
- WS2003服务器怎样应对安全风险 2023-06-16
- 如何全面考虑服务器租用和托管预算 2023-06-16
- 企业怎样选择网站托管服务商 2023-06-16
- 香港云服务器的整合趋势 2023-06-16
- 黑客攻击加速云安全工具的开发 2023-06-16
- 云服务器、独立服务器扩展机制比较 2023-06-16
- 云服务器独立服务器优缺点对比 2023-06-16
- 哪些情况下适合使用云服务器? 2023-06-16
- 云服务器、独立服务器性价比差异 2023-06-16
- VPS、云服务器、独立服务器的模型差异 2023-06-16