久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 許多服務(wù)器不安全的帶外管理接口暴露在互聯(lián)網(wǎng)上遠(yuǎn)程控制軟件,灰鴿子下載 [打印本頁(yè)]

作者: admin 時(shí)間: 2014-6-7 12:07
標(biāo)題: 許多服務(wù)器不安全的帶外管理接口暴露在互聯(lián)網(wǎng)上遠(yuǎn)程控制軟件,灰鴿子下載
許多服務(wù)器不安全的帶外管理接口暴露在互聯(lián)網(wǎng)上遠(yuǎn)程控制軟件,灰鴿子下載

設(shè)計(jì)和實(shí)現(xiàn)智能平臺(tái)管理接口的缺陷使許多服務(wù)器面臨風(fēng)險(xiǎn),安全研究人員說(shuō)
許多服務(wù)器安全管理接口暴露在網(wǎng)上通過(guò)微控制器嵌入到主板上,獨(dú)立運(yùn)行的主要操作系統(tǒng),并提供監(jiān)控和管理功能。
這些基板管理控制器(bmc)智能平臺(tái)管理接口的一部分(IPMI),一個(gè)標(biāo)準(zhǔn)化的接口由各種傳感器和控制器時(shí),允許管理員遠(yuǎn)程管理服務(wù)器關(guān)閉或反應(yīng)遲鈍,但仍然連接到電源。
bmc是運(yùn)行在服務(wù)器和嵌入式系統(tǒng)有自己的固件——通常是基于Linux。他們通過(guò)網(wǎng)絡(luò)提供IPMI訪問(wèn)服務(wù)可通過(guò)UDP端口623。
安全研究人員警告說(shuō),在過(guò)去,大多數(shù)患有IPMI實(shí)現(xiàn)架構(gòu)的不安全感和其它可以利用的漏洞來(lái)獲得管理權(quán)限的bmc。如果攻擊者控制的BMC山攻擊服務(wù)器的操作系統(tǒng)以及其他服務(wù)器相同的管理集團(tuán)。遠(yuǎn)程控制軟件
“十多年來(lái)主要服務(wù)器制造商傷害了顧客發(fā)貨服務(wù)器在默認(rèn)情況下都是脆弱的,不安全的管理協(xié)議設(shè)計(jì),和沒(méi)有文檔如何讓事情變得更好,”丹說(shuō)農(nóng)民,安全研究人員分析了IPMI安全在過(guò)去的兩年里,在周三發(fā)表的一篇論文�！斑@些廠商不僅用自己的方式去使他們的產(chǎn)品難以理解或?qū)徲?jì),也忽視了提供任何實(shí)質(zhì)性的防御工具或有用的安全控制�！被银澴邮褂媒坛�
農(nóng)民,加上高清摩爾,Rapid7研究總監(jiān)和首席架構(gòu)師Metasploit滲透測(cè)試框架,掃描了230000年5月,互聯(lián)網(wǎng)上公開(kāi)的bmc。更深層次的分析顯示,46.8%的人運(yùn)行IPMI 1.5版本,它可以追溯到2001年,53.2%是運(yùn)行IPMI 2.0版本,在2004年被釋放�；银澴邮褂媒坛�
“bmc運(yùn)行1.5只有一個(gè)簡(jiǎn)單的問(wèn)題,但這是一個(gè)彌天大謊,幾乎所有服務(wù)器管理端口空認(rèn)證選項(xiàng),這意味著所有賬戶可以登錄不需要身份驗(yàn)證,”農(nóng)夫說(shuō)�！岸�?guī)缀跛械腷mc也空用戶啟用,本身而不是一個(gè)嚴(yán)重的問(wèn)題,但隨著工作第一意味著您可以登錄到幾乎任何年長(zhǎng)IPMI系統(tǒng)沒(méi)有一個(gè)帳戶或密碼�！�

作者: 行業(yè)軟件代理商 時(shí)間: 2014-7-18 16:47
回復(fù)是個(gè)美德，來(lái)看看。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/)