许多服务器不安全的带外管理接口暴露在互联网上 远程控制软件,灰鸽子下载
许多服务器不安全的带外管理接口暴露在互联网上 远程控制软件,灰鸽子下载设计和实现智能平台管理接口的缺陷使许多服务器面临风险,安全研究人员说
许多服务器安全管理接口暴露在网上通过微控制器嵌入到主板上,独立运行的主要操作系统,并提供监控和管理功能。
这些基板管理控制器(bmc)智能平台管理接口的一部分(IPMI),一个标准化的接口由各种传感器和控制器时,允许管理员远程管理服务器关闭或反应迟钝,但仍然连接到电源。
bmc是运行在服务器和嵌入式系统有自己的固件——通常是基于Linux。他们通过网络提供IPMI访问服务可通过UDP端口623。
安全研究人员警告说,在过去,大多数患有IPMI实现架构的不安全感和其它可以利用的漏洞来获得管理权限的bmc。如果攻击者控制的BMC山攻击服务器的操作系统以及其他服务器相同的管理集团。远程控制软件
“十多年来主要服务器制造商伤害了顾客发货服务器在默认情况下都是脆弱的,不安全的管理协议设计,和没有文档如何让事情变得更好,”丹说农民,安全研究人员分析了IPMI安全在过去的两年里,在周三发表的一篇论文。“这些厂商不仅用自己的方式去使他们的产品难以理解或审计,也忽视了提供任何实质性的防御工具或有用的安全控制。”灰鸽子使用教程
农民,加上高清摩尔,Rapid7研究总监和首席架构师Metasploit渗透测试框架,扫描了230000年5月,互联网上公开的bmc。更深层次的分析显示,46.8%的人运行IPMI 1.5版本,它可以追溯到2001年,53.2%是运行IPMI 2.0版本,在2004年被释放。灰鸽子使用教程
“bmc运行1.5只有一个简单的问题,但这是一个弥天大谎,几乎所有服务器管理端口空认证选项,这意味着所有账户可以登录不需要身份验证,”农夫说。“而且几乎所有的bmc也空用户启用,本身而不是一个严重的问题,但随着工作第一意味着您可以登录到几乎任何年长IPMI系统没有一个帐户或密码。” 回复是个美德,来看看。
页:
[1]