2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

香港服务器IPMI接口漏洞分析 苹果cms v10 交流

纠缠123 二级用户组


  众所周知,很多公司都会采用企业网站服务器租用服务,并使用服务器的IPMI接口进行远程管理。然而IPMI接口也容易被黑客利用。美国渗透测试框架架构师通过调查发现,运行在互联网上的可公开访问的服务器节点约23万。更深入的分析发现,其中有46.8%的服务器正在运行IPMI 1.5版本,其历史可以追溯到2001年。53.2%的人运行IPMI 2.0版本,这是在2004年发布的。

  IPMI1.5版本听起来可能只是久远了一些,然而却有很严重的影响,那就是几乎所有的香港服务器管理端口有NULL认证选项设置,这意味着所有帐户登录时无需验证。而且几乎所有的服务器节点也有NULL用户启用,这本身就是一个问题,但不是一个严重的之一。但在企业网站服务器协同工作时,意味着你可以登录到几乎任何旧的IPMI系统,无需帐号或密码。

  大约90%的香港服务器节点连接到互联网正在运行的IPMI 1.5有NULL认证问题。与空帐户相关联的权限,从供应商到供应商各不相同,但在大多数情况下,他们授予管理权限,即使他们没有执行任何命令,无需验证的能力,也存在安全威胁。

  此外,IPMI版本2包括加密保护,并支持16密码组,但它有自己的安全问题。例如,首要加密选项,知密为零,不提供身份验证,完整性和机密性保护。一个有效的用户名登录时要求的,但不需要密码。大部分服务器都对他们的BMC密码零启用默认模式。研究人员发现,大约60%的运行IPMI版本2可公开访问的服务器节点存在漏洞。


TAGS 苹果cms 香港服务器 香港云服务器 香港站群服务器

站长窝论坛版权声明 1、本帖标题:香港服务器IPMI接口漏洞分析
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由纠缠123在站长窝论坛《站长交流》版块原创发布, 转载请注明出处!
评论
最新回复 (0)
返回
发新帖