中华网家电

设为书签Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。
业 界/ 互联网/ 行 业/ 通 信/ 数 码/ 手 机/ 平 板/ 笔记本/ 相 机
当前位置:频道首页 > 快讯 > 正文

向日葵-漏洞科普:海外服务器的IPMI接口漏洞预防措施

向日葵-漏洞科普:海外服务器的IPMI接口漏洞预防措施
2022-08-29 15:46:27 来源:财讯网

对于站长而言,大多数都是会倾向于选择租用海外服务器,不见在租赁费用上性价比高,而且免除了备案等注册流程。虽然海外服务器具有一定的优势,但是在防护性上同样是值得人们担忧的。尤其是在远程连接海外服务器的过程,向日葵指出,许多站长都是在连接海外服务器接口上,遇到过异常,那么下面就来说说海外服务器的IPMI接口漏洞的分析。

根据向日葵漏洞小课堂调查显示,海外服务器的IPMI接口,是较为常见黑客利用的攻击渠道。因为在海外服务器自身管理端口当中,是含有NULL认证设置选项的,而恰好这一点就成为了漏洞,因为用户账户登录的时候,这个流程是无需验证的。

因此,大多数海外服务器,在连接节点当中有启动NULL是用户,打个比方,当企业网站服务器在协同工作进程中,任何人都是可以登录到旧版的IPMI接口系统中来的,而且关键在于不需要账号登录以及验证密码,向日葵漏洞小课堂表示这一点漏洞被许多黑客所利用。

而遇到这一漏洞问题,向日葵指出,这主要是海外服务器供应商选择的原因。市面上大多数海外服务器租赁供应商,都只是授权给用户管理权限,因此在整个过程中,方便站长使用,不需要相关指令以及用户,这就导致了整个IPMI接口流程存在较大的漏洞。

海外服务器节点连接到互联网正在运行的IPMI接口中,有90%以上都是需要认证的,因此向日葵认为,想要让IPMI接口更加防护,则是需要选择能够提供防护服务的海外服务器供应商。

虽然如今新版本的IPMI具有加密保护并且提供了16位数的密码组合,但是向日葵指出,新版本的IPMI同样存在漏洞。

例如在加密保护的选项当中,只需要通过密码组合,缺少身份验证,这一点就让加密保护缺乏了完整性以及多重防护作用。对此向日葵指出,用户账号在登录流程上,应该要增加验证身份,反而进行身份验证更加有效,同时也避免了多此一举的密码验证。

据向日葵调研发现,常见的海外服务器对BMC密码默认为0启动,因此市面上IPMI版本中,有许多运行公开访问的海外服务器节点有着漏洞,这也是许多站长需要注意的信息。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005

文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com
关键词:

直到遇到梦百合零压床垫,才知道这么多年都“白睡”了

2022-10-27 14:44:38直到遇到梦百合零压床垫,才知道这么多年都“白睡”了

梦百合:掌握深度睡眠的技术“密码”,全面赋能大健康行业升级

2022-10-26 17:02:37梦百合:掌握深度睡眠的技术“密码”,全面赋能大健康行业升级

可复美科学修护,助力肌肤远离换季烦恼

2022-10-14 16:19:24可复美科学修护,助力肌肤远离换季烦恼

可复美11周年,引领胶原修护,助力大众护肤!

2022-10-10 15:30:11可复美11周年,引领胶原修护,助力大众护肤!

国家级非遗名家艺术对话 颂岭南文脉诉粤偶情缘

2022-09-30 10:27:05国家级非遗名家艺术对话 颂岭南文脉诉粤偶情缘

可复美胶原贴,让肌肤问题的修护更有力量!

2022-09-29 14:32:20可复美胶原贴,让肌肤问题的修护更有力量!

相关新闻