新浪新闻客户端

向日葵-漏洞科普:海外服务器的IPMI接口漏洞预防措施

向日葵-漏洞科普:海外服务器的IPMI接口漏洞预防措施
2022年08月29日 16:03

  对于站长而言,大多数都是会倾向于选择租用海外服务器,不见在租赁费用上性价比高,而且免除了备案等注册流程。虽然海外服务器具有一定的优势,但是在防护性上同样是值得人们担忧的。尤其是在远程连接海外服务器的过程,向日葵指出,许多站长都是在连接海外服务器接口上,遇到过异常,那么下面就来说说海外服务器的IPMI接口漏洞的分析。

  根据向日葵漏洞小课堂调查显示,海外服务器的IPMI接口,是较为常见黑客利用的攻击渠道。因为在海外服务器自身管理端口当中,是含有NULL认证设置选项的,而恰好这一点就成为了漏洞,因为用户账户登录的时候,这个流程是无需验证的。

  因此,大多数海外服务器,在连接节点当中有启动NULL是用户,打个比方,当企业网站服务器在协同工作进程中,任何人都是可以登录到旧版的IPMI接口系统中来的,而且关键在于不需要账号登录以及验证密码,向日葵漏洞小课堂表示这一点漏洞被许多黑客所利用。

  而遇到这一漏洞问题,向日葵指出,这主要是海外服务器供应商选择的原因。市面上大多数海外服务器租赁的供应商,都只是授权给用户管理权限,因此在整个过程中,方便站长使用,不需要相关指令以及用户,这就导致了整个IPMI接口流程存在较大的漏洞。

  海外服务器节点连接到互联网正在运行的IPMI接口中,有90%以上都是需要认证的,因此向日葵认为,想要让IPMI接口更加防护,则是需要选择能够提供防护服务的海外服务器供应商。

  虽然如今新版本的IPMI具有加密保护,并且提供了16位数的密码组合,但是向日葵指出,新版本的IPMI同样存在漏洞。

  例如在加密保护的选项当中,只需要通过密码组合,缺少身份验证,这一点就让加密保护缺乏了完整性以及多重防护作用。对此向日葵指出,用户账号在登录流程上,应该要增加验证身份,反而进行身份验证更加有效,同时也避免了多此一举的密码验证。

  据向日葵调研发现,常见的海外服务器对BMC密码默认为0启动,因此市面上IPMI版本中,有许多运行公开访问的海外服务器节点有着漏洞,这也是许多站长需要注意的信息。

  (来源:新视线)

责任编辑:曹蕊

向日葵

举报邮箱:jubao@vip.sina.com

Copyright © 1996-2022 SINA Corporation

All Rights Reserved 新浪公司 版权所有