专栏首页SDNLAB裸机安全谁负责?

裸机安全谁负责?

很多人希望硬件商品可以成为软件定义网络的支撑框架,但是裸机交换机中软件的安全该由谁负责呢?这是上周黑帽会议上探讨的安全问题之一。软件供应商需要硬件解决方案,而交换机制造商只提供裸机。

该问题的导火线是开放网络安装环境(ONIE),ONIE是一款运行在裸机交换机中的开源软件,充当网络操作系统的加载程序。问题是,一些网络操作系统存在漏洞,允许低权限网络操作系统用户利用恶意软件代替ONIE,一旦恶意软件入侵,重装操作系统也无法清除该恶意软件了。

去年发现OpenDaylight Netdump漏洞的SDN安全专家Pickett指出, Big Switch Networks、Cumulus和 Mellanox的网络操作系统产品就是ONIE利用的潜在目标。虽然这个漏洞并不容易利用,必须在数据中心中通过物理或账户泄漏的方式才能利用这个漏洞 ,但是这个漏洞影响的持久性太吓人了。

Pickett之前就这个问题提醒过这几家设备商,所以Big Switch Networks和Cumulus在Pickett公开这个问题前就已经给广大用户打了预防针。Big Switch 方面一再强调这并不只是SDN方面的问题,ONIE在服务器方面也造成了同样的问题。

Pickett认为这并不是一个安全问题,而是一个市场问题。没有一个设备商担负起这方面的责任。随着裸机交换机产品的普及,薄弱的安全责任问题更为严重了。

本文分享自微信公众号 - SDNLAB(SDNLAB)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-08-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • OpenDaylight开发学习十问十答

    编者说 OpenDaylight自面世起,“坑”就一直伴随着它的成长而成长,无论是起初的“不稳定”门,还是长期“言简意不赅”的文档,似乎对于想一探究竟的小伙伴总...

    SDNLAB
  • SK Telecom与Deutsche Telekom建立5G移动边缘合作伙伴关系

    在韩国推出5G商用网络近两周后,SK Telecom与德国电信(Deutsche Telekom)达成协议,将在移动边缘计算(MEC)领域为5G开展联合项目。

    SDNLAB
  • Software-Defined Perimeter依旧保持不败战绩

    4月份我们曾报道过云安全联盟推出的接入控制协议 software-defined perimeter (SDP) ,当时云安全联盟宣称只要能够入侵CIA前任特工...

    SDNLAB
  • 关于2020年的安全预测

    没有什么比做预测更难的了,研究人员根据过去12个月所发生的事情,安全领域专家的知识和对APT攻击的观察研究,对未来做出如下预测。

    FB客服
  • 开灯就上网?万亿级LiFi产业尚在实验室阶段

    大数据文摘
  • 使用SAP Data Hub Developer Edition将数据写入Hadoop

    SAP Data Hub Developer Editor有一个默认的Apache Hadoop安装。

    Jerry Wang
  • spark-submit介绍

    spark-submit脚本通常位于/usr/local/spark/bin目录下,可以用which spark-submit来查看它所在的位置,spark-s...

    Tyan
  • 算法笔记(九):希尔排序和桶排序

    先将整个待排记录序列分割成若干个子序列,然后分别进行直接插入排序,待整个序列中的数据基本有序时,再对全体记录进行一次直接插入排序。具体做法是:

    free赖权华
  • 58.Vue 使用render方法渲染组件

    在Vue中渲染组件的时候,不单单可以使用components来注册组件,还可以使用一个render方法来返回一个组件的html结构。

    Devops海洋的渔夫
  • .NET深入解析LINQ框架(二:LINQ优雅的前奏)

    例子说明:假设我有一个表示学生的对象类型还有一个表示学生集合的类型。学生集合类型主要就是用来容纳学生实体,集合类型提供一系列的方法可以对这个集合进行连续的操作,...

    王清培

扫码关注云+社区

领取腾讯云代金券