近年來互聯(lián)網(wǎng)發(fā)展獲得突飛猛進(jìn)地發(fā)展�,盡管網(wǎng)站服務(wù)器托管價(jià)格高昂,眾多企業(yè)依然需要它們進(jìn)行網(wǎng)絡(luò)平臺(tái)和應(yīng)用的搭載服務(wù)�����。眾多大中小型公司也開始部署自己的企業(yè)網(wǎng)站服務(wù)器。許多服務(wù)器通過獨(dú)立運(yùn)行于主操作系統(tǒng)的微控制器嵌入到主板以實(shí)現(xiàn)監(jiān)控和管理功能,然而這種方式在接口到因特網(wǎng)時(shí)會(huì)因?yàn)椴话踩芾沓霈F(xiàn)安全問題�����。
這些底板管理控制器是智能平臺(tái)管理接口(IPMI)�����,由各種傳感器和控制器構(gòu)成,使管理員能夠在仍連接著電源的狀態(tài)下關(guān)閉或重啟的遠(yuǎn)程管理服務(wù)器的標(biāo)準(zhǔn)化控制���。底板管理控制器是嵌入內(nèi)部服務(wù)器運(yùn)行的,通常是基于Linux�,并有自己的固件系統(tǒng)。他們提供通過UDP端口623訪問的網(wǎng)絡(luò)服務(wù)IPMI訪問�����。在過去���,大多數(shù)IPMI存在漏洞風(fēng)險(xiǎn)�����,而且可以被用來獲取到管理控制器的管理權(quán)限導(dǎo)致其他漏洞�。如果攻擊者控制了管理控制器���,他們可以長(zhǎng)驅(qū)直入地侵入服務(wù)器的操作系統(tǒng)以及從同一組管理下的其他服務(wù)器。
在過去十年主要的服務(wù)器廠商在交付服務(wù)器時(shí)在管理協(xié)議的設(shè)計(jì)是不安全的�����,并且?guī)缀鯖]有任何關(guān)于如何將服務(wù)器管理好的文檔幫助����。這些供應(yīng)商遵循自己的營(yíng)銷方式���,使他們的產(chǎn)品很難被用戶理解和徹底掌握���,同時(shí)也忽視了提供任何實(shí)質(zhì)性的防御工具和有幫助的安全控制��。
更新時(shí)間:2015-12-06
