安全研究人員報告稱,在軟體定義網路(sdn)中使用的白盒交換機技術存在漏洞,攻擊者可以利用該漏洞嚴重破壞企業網路。
在黑帽大會上,研究人員展示了攻擊交換機系統的惡意軟體,表明有些sdn技術包含嚴重的安全隱患,並且,技術提供商沒有妥善處理這些問題。
「這些**商現在的主要重點是進入市場,」託管安全提供商hellfire security公司創始人兼網路安全運營負責人gregory pickett表示,「他們以後才會考慮安全性。」
pickett開發的惡意軟體可以利用三個開放網路作業系統(nos)中的任乙個來入侵該交換機的開放網路安裝環境(onie),onie是讓公司安裝自己選擇的linux nos的開源韌體。在sdn架構中,交換機作業系統會從伺服器執行的控制器來執行流量指示。
這些作業系統包括big switch networks公司的switch light、cumulus networks公司的cumulus linux和mellanox公司的mlnx-os。
pickett表示,攻擊交換機可以讓攻擊者通過該裝置來監控流量。攻擊者還可以攻擊交換機或整個網路。
攻擊交換機作業系統
為了讓pickett的惡意軟體進入網路,攻擊者會將其隱藏在電子郵件附件中。如果管理員開啟該檔案,惡意軟體就會通過其工作站的管理系統進入網路。
在7月31日,cumulus networks發布了該安全漏洞的補丁。cumulus公司首席技術官nolan leake表示,pickett利用的韌體缺陷存在於所有交換機中,包括專有交換機以及使用onie的開放硬體。他表示:「這個漏洞並不是特定於軟體定義或開放網路。」
pickett表示,他發現onie和網路作業系統普遍缺乏基本的安全功能來防止這樣的攻擊,例如它們缺少身份驗證、加密和控制來防止對硬體的未經授權訪問或者阻止惡意軟體獲得執行管理員任務的許可權。
pickett認為,sdn產品開發人員將這個問題留給了使用這些技術的公司,這些公司應該安裝入侵檢測系統、防火牆和其他安全裝置來應對這種攻擊。
但在onie和nos中構建更嚴格的安全性會讓這些技術更加難以使用。也就是說,潛在的客戶可能會被這些問題嚇退。
安全:事後再考慮
idc公司分析師rohit mehra表示,開放sdn控制器和作業系統開發人員都將功能優先於安全性,因為前者可提高產品銷量。
mehra稱:「驅動力一直是特性功能,以及提供真正的運營效益,顯然,安全是事後考慮事項。」
隨著sdn技術逐漸成熟以及部署在主流企業(例如製造商和大型零售商),安全性不足的潛在危害會增加。與現在的主流sdn使用者相比,這些行業通常沒有很先進的it部門,包括電信公司、大型雲服務提供商和華爾街金融機構。
mehra稱:「開放網路**商將不得不加強安全性,以確保他們可以減少其平台中的安全漏洞。」
pickett發現,現在的開放nos提供商就像是微軟在重視安全性之前的windows,「微軟吸取了教訓,現在輪到他們了。」
優質供應商選擇標準 優秀供應商評選標準
優秀 商評選標準 評選 商標準主要有 合適的商品質量。採購商品的質量合乎採購單位的要求是採 購單位進行商品採購時首先要考慮的條件。對於質量差 偏低的 商品,雖然採購成本低,但會導致企業的總成本增加。因為質量不合 格的產品在企業投入使用的過程中,往往會影響生產的連續性和產成 品的質量,這些最終都會反映...
InfiniBand OS 供應商支援
mellanox infiniband 驅動程式 協議軟體和工具由其各自的主要作業系統 商和分布式系統收件箱提供支援,或在另有說明的情況下由 mellanox 提供支援。mellanox 還可支援所有主要處理器架構。mellanox infiniband 驅動程式和 ulp 均已經過測試和驗證,可支...
建立供應商API
declare cursor c is select mm.manufacturer id mm.manufacturer name mm.description mm.attribute5 曾用名 mm.attribute4 mm.attribute6 mm.attribute7 mm.attri...