کارشناسان امنیت سایبری کشور درباره آسیبپذیری حیاتی سرویسدهنده IPMI هشدار دادند.
منبع : مرکز ماهر
کارشناسان امنیت سایبری کشور درباره آسیبپذیری حیاتی سرویسدهنده IPMI هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با توجه به تحقیقات و گزارش مراکز آپای تخصصی دانشگاه بجنورد و دانشگاه بوعلی سینا (همدان) برخی ضعفهای امنیتی در پروتکلی استاندارد IPMI یا Intelligent Platform Management Interface بررسی شده است.
این ضعفها در جهت کنترل و نظارت زیرساختهای درون شبکهای همچون سرورها و Gateway ها استفاده میشوند و شامل امکان احراز هویت به صورت ناشناس، آسیبپذیر به cipher zero، امکان احراز هویت بر اساس نام و رمزعبور پیش فرض و امکان بازیابی هش رمزهای عبور است.
اطلاعات بیشتر و گزارش تحلیل این آسیبپذیری در این لینک قابل دریافت است.