服務器IPMI接口安全性堪憂

　　近年來互聯網發展獲得突飛猛進地發展，儘管網站服務器託管價格高昂，衆多企業依然需要它們進行網絡平臺和應用的搭載服務。衆多大中小型公司也開始部署自己的企業網站服務器。許多服務器通過獨立運行於主操作系統的微控制器嵌入到主板以實現監控和管理功能，然而這種方式在接口到因特網時會因爲不安全管理出現安全問題。

　　這些底板管理控制器是智能平臺管理接口(IPMI)，由各種傳感器和控制器構成，使管理員能夠在仍連接着電源的狀態下關閉或重啓的遠程管理服務器的標準化控制。底板管理控制器是嵌入內部服務器運行的，通常是基於Linux，並有自己的固件系統。他們提供通過UDP端口623訪問的網絡服務IPMI訪問。在過去，大多數IPMI存在漏洞風險，而且可以被用來獲取到管理控制器的管理權限導致其他漏洞。如果攻擊者控制了管理控制器，他們可以長驅直入地侵入服務器的操作系統以及從同一組管理下的其他服務器。

　　在過去十年主要的服務器廠商在交付服務器時在管理協議的設計是不安全的，並且幾乎沒有任何關於如何將服務器管理好的文檔幫助。這些供應商遵循自己的營銷方式，使他們的產品很難被用戶理解和徹底掌握，同時也忽視了提供任何實質性的防禦工具和有幫助的安全控制。