古风小说君子以泽,大主宰天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

SDN技術(shù)存漏洞供應(yīng)商為開(kāi)拓市場(chǎng)犧牲安全

安全研究人員報(bào)告稱，在軟件定義網(wǎng)絡(luò)(SDN)中使用的白盒交換機(jī)技術(shù)存在漏洞，攻擊者可以利用該漏洞嚴(yán)重破壞企業(yè)網(wǎng)絡(luò)。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),肥城企業(yè)網(wǎng)站建設(shè),肥城品牌網(wǎng)站建設(shè),網(wǎng)站定制,肥城網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,肥城網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

在黑帽大會(huì)上，研究人員展示了攻擊交換機(jī)系統(tǒng)的惡意軟件，表明有些SDN技術(shù)包含嚴(yán)重的安全隱患，并且，技術(shù)提供商沒(méi)有妥善處理這些問(wèn)題。

“這些供應(yīng)商現(xiàn)在的主要重點(diǎn)是進(jìn)入市場(chǎng)，”托管安全提供商Hellfire Security公司創(chuàng)始人兼網(wǎng)絡(luò)安全運(yùn)營(yíng)負(fù)責(zé)人Gregory Pickett表示，“他們以后才會(huì)考慮安全性?！?/p>

Pickett開(kāi)發(fā)的惡意軟件可以利用三個(gè)開(kāi)放網(wǎng)絡(luò)操作系統(tǒng)(NOS)中的任一個(gè)來(lái)入侵該交換機(jī)的開(kāi)放網(wǎng)絡(luò)安裝環(huán)境(ONIE)，ONIE是讓公司安裝自己選擇的Linux NOS的開(kāi)源固件。在SDN架構(gòu)中，交換機(jī)操作系統(tǒng)會(huì)從服務(wù)器運(yùn)行的控制器來(lái)執(zhí)行流量指示。

這些操作系統(tǒng)包括Big Switch Networks公司的Switch Light、Cumulus Networks公司的Cumulus Linux和Mellanox公司的MLNX-OS。

Pickett表示，攻擊交換機(jī)可以讓攻擊者通過(guò)該設(shè)備來(lái)監(jiān)控流量。攻擊者還可以攻擊交換機(jī)或整個(gè)網(wǎng)絡(luò)。

攻擊交換機(jī)操作系統(tǒng)

為了讓Pickett的惡意軟件進(jìn)入網(wǎng)絡(luò)，攻擊者會(huì)將其隱藏在電子郵件附件中。如果管理員打開(kāi)該文件，惡意軟件就會(huì)通過(guò)其工作站的管理系統(tǒng)進(jìn)入網(wǎng)絡(luò)。

在找到易受攻擊的交換機(jī)后，該惡意軟件會(huì)安裝輔助病毒，該病毒會(huì)感染ONIE固件。這段代碼將與攻擊者的命令控制服務(wù)器建立互聯(lián)網(wǎng)連接，然后，更高級(jí)的惡意軟件會(huì)被下載和安裝在該交換機(jī)中。

在7月31日，Cumulus Networks發(fā)布了該安全漏洞的補(bǔ)丁。Cumulus公司首席技術(shù)官Nolan Leake表示，Pickett利用的固件缺陷存在于所有交換機(jī)中，包括專有交換機(jī)以及使用ONIE的開(kāi)放硬件。他表示：“這個(gè)漏洞并不是特定于軟件定義或開(kāi)放網(wǎng)絡(luò)。”

Pickett表示，他發(fā)現(xiàn)ONIE和網(wǎng)絡(luò)操作系統(tǒng)普遍缺乏基本的安全功能來(lái)防止這樣的攻擊，例如它們?nèi)鄙偕矸蒡?yàn)證、加密和控制來(lái)防止對(duì)硬件的未經(jīng)授權(quán)訪問(wèn)或者阻止惡意軟件獲得執(zhí)行管理員任務(wù)的權(quán)限。

Pickett認(rèn)為，SDN產(chǎn)品開(kāi)發(fā)人員將這個(gè)問(wèn)題留給了使用這些技術(shù)的公司，這些公司應(yīng)該安裝入侵檢測(cè)系統(tǒng)、防火墻和其他安全設(shè)備來(lái)應(yīng)對(duì)這種攻擊。

但在ONIE和NOS中構(gòu)建更嚴(yán)格的安全性會(huì)讓這些技術(shù)更加難以使用。也就是說(shuō)，潛在的客戶可能會(huì)被這些問(wèn)題嚇退。

安全：事后再考慮

IDC公司分析師Rohit Mehra表示，開(kāi)放SDN控制器和操作系統(tǒng)開(kāi)發(fā)人員都將功能優(yōu)先于安全性，因?yàn)榍罢呖商岣弋a(chǎn)品銷量。

Mehra稱：“驅(qū)動(dòng)力一直是特性功能，以及提供真正的運(yùn)營(yíng)效益，顯然，安全是事后考慮事項(xiàng)?！?/p>

隨著SDN技術(shù)逐漸成熟以及部署在主流企業(yè)(例如制造商和大型零售商)，安全性不足的潛在危害會(huì)增加。與現(xiàn)在的主流SDN用戶相比，這些行業(yè)通常沒(méi)有很IT部門，包括電信公司、大型云服務(wù)提供商和華爾街金融機(jī)構(gòu)。

Mehra稱：“開(kāi)放網(wǎng)絡(luò)供應(yīng)商將不得不加強(qiáng)安全性，以確保他們可以減少其平臺(tái)中的安全漏洞?！?/p>

Pickett發(fā)現(xiàn)，現(xiàn)在的開(kāi)放NOS提供商就像是微軟在重視安全性之前的Windows，“微軟吸取了教訓(xùn)，現(xiàn)在輪到他們了。”

本文題目：SDN技術(shù)存漏洞供應(yīng)商為開(kāi)拓市場(chǎng)犧牲安全
分享網(wǎng)址：http://m.fisionsoft.com.cn/article/cdodjpe.html

新聞中心

其他資訊