許多服務器不安全的帶外管理接口暴露在互聯網上 遠程控制軟件,灰鴿子下載

admin

許多服務器不安全的帶外管理接口暴露在互聯網上 遠程控制軟件,灰鴿子下載

設計和實現智能平臺管理接口的缺陷使許多服務器面臨風險,安全研究人員說
許多服務器安全管理接口暴露在網上通過微控制器嵌入到主板上,獨立運行的主要操作系統,并提供監控和管理功能。
這些基板管理控制器(bmc)智能平臺管理接口的一部分(IPMI),一個標準化的接口由各種傳感器和控制器時,允許管理員遠程管理服務器關閉或反應遲鈍,但仍然連接到電源。
bmc是運行在服務器和嵌入式系統有自己的固件——通常是基于Linux。他們通過網絡提供IPMI訪問服務可通過UDP端口623。
安全研究人員警告說,在過去,大多數患有IPMI實現架構的不安全感和其它可以利用的漏洞來獲得管理權限的bmc。如果攻擊者控制的BMC山攻擊服務器的操作系統以及其他服務器相同的管理集團。遠程控制軟件
“十多年來主要服務器制造商傷害了顧客發貨服務器在默認情況下都是脆弱的,不安全的管理協議設計,和沒有文檔如何讓事情變得更好,”丹說農民,安全研究人員分析了IPMI安全在過去的兩年里,在周三發表的一篇論文�！斑@些廠商不僅用自己的方式去使他們的產品難以理解或審計,也忽視了提供任何實質性的防御工具或有用的安全控制�！�灰鴿子使用教程
農民,加上高清摩爾,Rapid7研究總監和首席架構師Metasploit滲透測試框架,掃描了230000年5月,互聯網上公開的bmc。更深層次的分析顯示,46.8%的人運行IPMI 1.5版本,它可以追溯到2001年,53.2%是運行IPMI 2.0版本,在2004年被釋放。灰鴿子使用教程
“bmc運行1.5只有一個簡單的問題,但這是一個彌天大謊,幾乎所有服務器管理端口空認證選項,這意味著所有賬戶可以登錄不需要身份驗證,”農夫說�！岸�且幾乎所有的bmc也空用戶啟用,本身而不是一個嚴重的問題,但隨著工作第一意味著您可以登錄到幾乎任何年長IPMI系統沒有一個帳戶或密碼�！�

行業軟件代理商

回復是個美德，來看看。