向日葵漏洞小课堂科普：如何让IPMI接口更加防护

gdfdgdfd · 发表于 2023-03-10 22:42:03

对于站长而言，大多数都是会倾向于选择租用海外服务器，不见在租赁费用上性价比高，而且免除了备案等注册流程。虽然海外服务器具有一定的优势，但是在防护性上同样是值得人们担忧的。尤其是在远程连接海外服务器的过程，向日葵指出，许多站长都是在连接海外服务器接口上，遇到过异常，那么下面就来说说海外服务器的IPMI接口漏洞的分析。

根据向日葵漏洞小课堂调查显示，海外服务器的IPMI接口，是较为常见黑客利用的攻击渠道。因为在海外服务器自身管理端口当中，是含有NULL认证设置选项的，而恰好这一点就成为了漏洞，因为用户账户登录的时候，这个流程是无需验证的。

因此，大多数海外服务器，在连接节点当中有启动NULL是用户，打个比方，当企业网站服务器在协同工作进程中，任何人都是可以登录到旧版的IPMI接口系统中来的，而且关键在于不需要账号登录以及验证密码，向日葵漏洞小课堂表示这一点漏洞被许多黑客所利用。

而遇到这一漏洞问题，向日葵指出，这主要是海外服务器供应商选择的原因。市面上大多数海外服务器租赁的供应商，都只是授权给用户管理权限，因此在整个过程中，方便站长使用，不需要相关指令以及用户，这就导致了整个IPMI接口流程存在较大的漏洞。

海外服务器节点连接到互联网正在运行的IPMI接口中，有90%以上都是需要认证的，因此向日葵认为，想要让IPMI接口更加防护，则是需要选择能够提供防护服务的海外服务器供应商。

虽然如今新版本的IPMI具有加密保护，并且提供了16位数的密码组合，但是向日葵指出，新版本的IPMI同样存在漏洞。

例如在加密保护的选项当中，只需要通过密码组合，缺少身份验证，这一点就让加密保护缺乏了完整性以及多重防护作用。对此向日葵指出，用户账号在登录流程上，应该要增加验证身份，反而进行身份验证更加有效，同时也避免了多此一举的密码验证。

据向日葵漏洞防护调研发现，常见的海外服务器对BMC密码默认为0启动，因此市面上IPMI版本中，有许多运行公开访问的海外服务器节点有着漏洞，这也是许多站长需要注意的信息。

		自动登录	找回密码
密码			加入怎通