服务器IPMI接口漏洞分析
众所周知,很多公司都会采用企业网站服务器租用服务,并使用服务器的IPMI接口进行远程管理。然而IPMI接口也容易被黑客利用。美国渗透测试框架架构师通过调查发现,运行在互联网上的可公开访问的服务器节点约23万。更深入的分析发现,其中有46.8%的服务器正在运行IPMI 1.5版本,其历史可以追溯到2001年。53.2%的人运行IPMI 2.0版本,这是在2004年发布的。 IPMI1.5版本听起来可能只是久远了一些,然而却有很严重的影响,那就是几乎所有的服务器管理端口有NULL认证选项设置...