裸机安全谁负责?

很多人希望硬件商品可以成为软件定义网络的支撑框架,但是裸机交换机中软件的安全该由谁负责呢?这是上周黑帽会议上探讨的安全问题之一。软件供应商需要硬件解决方案,而交换机制造商只提供裸机。

该问题的导火线是开放网络安装环境(ONIE),ONIE是一款运行在裸机交换机中的开源软件,充当网络操作系统的加载程序。问题是,一些网络操作系统存在漏洞,允许低权限网络操作系统用户利用恶意软件代替ONIE,一旦恶意软件入侵,重装操作系统也无法清除该恶意软件了。

去年发现OpenDaylight Netdump漏洞的SDN安全专家Pickett指出, Big Switch Networks、Cumulus和 Mellanox的网络操作系统产品就是ONIE利用的潜在目标。虽然这个漏洞并不容易利用,必须在数据中心中通过物理或账户泄漏的方式才能利用这个漏洞 ,但是这个漏洞影响的持久性太吓人了。

Pickett之前就这个问题提醒过这几家设备商,所以Big Switch Networks和Cumulus在Pickett公开这个问题前就已经给广大用户打了预防针。Big Switch 方面一再强调这并不只是SDN方面的问题,ONIE在服务器方面也造成了同样的问题。

Pickett认为这并不是一个安全问题,而是一个市场问题。没有一个设备商担负起这方面的责任。随着裸机交换机产品的普及,薄弱的安全责任问题更为严重了。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2015-08-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏镁客网

拉酷科技龚华超:用智能键盘Nums改变笔记本触控板,用触觉感知改变世界 | 镁客请讲

1930
来自专栏云计算D1net

云存储市场的回顾与展望

回顾2013年云存储市场,并预测2014云存储发展 2013年度回顾 云计算,特别是云存储,已经有些年月了。我们目睹了Nirvanix公司的消亡,斯诺登揭露美国...

3549
来自专栏程序员互动联盟

谷歌值得我们信任吗?

生活中貌似我们都逃脱不了谷歌的手掌心。 多年以前,两个踌躇满志的大学生将自己的研究项目变成了一个网站,而现在这个网站已经市值千亿,为我们提供方方面面的便捷服务,...

38910
来自专栏FreeBuf

苹果一招封杀多数iPhone解锁神器,美国警方无奈

自从美国FBI和苹果公司就“解锁iPhone”的问题发生分歧之后,双方便开始了暗自较劲。美国警方寻找技术公司作为外援,已经掌握了多个破解iPhone的工具,而苹...

1560
来自专栏BestSDK

黑客最喜欢攻击这5类人:尤其是随意连接免费wifi的

1. 随意连接公共WiFi,启动支付 21世纪最昂贵的东西是什么? 答案是:免费!始终坚信一个道理不动摇:天上不会掉馅饼,就算会,也被更勤快的人捡去。 现在人们...

3817
来自专栏企鹅号快讯

微信小程序发话:玩一个小游戏才是正经事

“第一张微信身份证”“如果问了也是白问,不如微信搜一搜”“第一流量入口开放”等等话题,占据了各大媒体平台。这些被写烂的热度,小渔儿在此就不多费口舌,不如坐下来,...

2815
来自专栏量子位

过年回家送什么?这10个教小朋友编程玩具最有科技感

维金 编译自 纽约时报 量子位 出品 | 公众号 QbitAI 后浪推前浪。 80、90后在大学期间才有机会学到的编程,目前已经普及到中小学阶段了。 “编程得从...

4264
来自专栏人称T客

连Google都在偷看你的企业数据 我们该相信谁?

现在言必称云计算,好像我们不提云都无法与这个时代同步,可是在开放的云计算市场信息安全谁又能来保障,虽然这是一个老生常谈的问题,但是这个事情依然没有解决,就连谷歌...

2987
来自专栏华章科技

看雪2018安全开发者峰会,议题干货、安全大咖、头脑风暴!

2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内最大开发者社区CSDN,倾力打造一场技术干货的饕餮盛宴——2018 安全开发者峰会...

891
来自专栏域名资讯

趴比库获数百万元融资 域名pabiku.com给力十足

1月24日消息,趴比库近日对外宣布已经获得数百万人民币Pre-A轮融资,投资方为赛伯乐。据悉,本轮融资的资金将主要用于趴比库在更多地区的扩展推广以及...

21310

扫码关注云+社区

领取腾讯云代金券