眾所周知,很多公司都會(huì)采用企業(yè)網(wǎng)站服務(wù)器租用服務(wù)����,并使用服務(wù)器的IPMI接口進(jìn)行遠(yuǎn)程管理。然而IPMI接口也容易被黑客利用���。美國(guó)滲透測(cè)試框架架構(gòu)師通過(guò)調(diào)查發(fā)現(xiàn)�,運(yùn)行在互聯(lián)網(wǎng)上的可公開(kāi)訪問(wèn)的服務(wù)器節(jié)點(diǎn)約23萬(wàn)��。更深入的分析發(fā)現(xiàn)����,其中有46.8%的服務(wù)器正在運(yùn)行IPMI 1.5版本,其歷史可以追溯到2001年����。53.2%的人運(yùn)行IPMI 2.0版本,這是在2004年發(fā)布的。
IPMI1.5版本聽(tīng)起來(lái)可能只是久遠(yuǎn)了一些����,然而卻有很?chē)?yán)重的影響,那就是幾乎所有的服務(wù)器管理端口有NULL認(rèn)證選項(xiàng)設(shè)置�,這意味著所有帳戶(hù)登錄時(shí)無(wú)需驗(yàn)證。而且?guī)缀跛械姆⻊?wù)器節(jié)點(diǎn)也有NULL用戶(hù)啟用�����,這本身就是一個(gè)問(wèn)題���,但不是一個(gè)嚴(yán)重的之一��。但在企業(yè)網(wǎng)站服務(wù)器協(xié)同工作時(shí)�,意味著你可以登錄到幾乎任何舊的IPMI系統(tǒng)�����,無(wú)需帳號(hào)或密碼�。
大約90%的服務(wù)器節(jié)點(diǎn)連接到互聯(lián)網(wǎng)正在運(yùn)行的IPMI 1.5有NULL認(rèn)證問(wèn)題。與空帳戶(hù)相關(guān)聯(lián)的權(quán)限����,從供應(yīng)商到供應(yīng)商各不相同��,但在大多數(shù)情況下���,他們授予管理權(quán)限��,即使他們沒(méi)有執(zhí)行任何命令��,無(wú)需驗(yàn)證的能力��,也存在安全威脅�����。
此外��,IPMI版本2包括加密保護(hù)�,并支持16密碼組,但它有自己的安全問(wèn)題����。例如,第一加密選項(xiàng)�,知密為零,不提供身份驗(yàn)證�,完整性和機(jī)密性保護(hù)����。一個(gè)有效的用戶(hù)名登錄時(shí)要求的���,但不需要密碼��。大部分服務(wù)器都對(duì)他們的BMC密碼零啟用默認(rèn)模式��。研究人員發(fā)現(xiàn)�����,大約60%的運(yùn)行IPMI版本2可公開(kāi)訪問(wèn)的服務(wù)器節(jié)點(diǎn)存在漏洞���。
更新時(shí)間:2015-12-05
