北京主機托管

電信通之北京主機托管資訊:戴爾拒絕對服務器系統大漏洞做回應
2014-07-29 12:25:49

       服務器漏洞是北京主機托管用戶經常遇到但又十分無奈的情況。因為對于主機的托管商電信通來講,我們僅提供北京主機托管服務器所必須的高標準電壓、電流、溫度以及密集的巡檢,但是對于托管的主機本身,我們是沒有主機選購的決策權的。然而,最近密集發生了各大服務器主機廠商們出現大漏洞的消息,對于這種漏洞,各大廠商都積極給予了相關的說明以及解決辦法,然而作為一線的服務器品牌,戴爾則拒絕作出類似的回應。對于IBM等廠商的積極努力我們真心點贊,但是對于戴爾的冷卻處理,在此,我們表示極大的擔憂。
 
       KVM交換機通過直接連接鍵盤、視頻和鼠標端口,使得用戶能夠遠程管理設備,如服務器和路由器。5月,獨立安全研究員Alegandro Alvarez Bravo首次在IBM的KVM交換機中發現漏洞。隨后,Alvarez Bravo在Full Disclosure 論壇上發帖稱,盡管該漏洞最初是在IBM的系統中發現的,但是它也多見于包括戴爾在內的其他幾家公司的產品中。也就是說,服務器漏洞的產生和擴散是極其迅速和廣泛的。這源自于服務器技術的普及以及標準化,同樣成也標準敗也標準。因此積極尋求在標準之下的服務器漏洞補救則成為了眼下各大服務器廠商需要重點關注和研究的。
 
       Bravo稱,IBM的1754 GCM系列產品在單個設備中提供基于IP的KVM和串行控制臺管理技術。該系列產品v1.20.0.22575和之前的版本都存在該漏洞。不過該漏洞也存在于戴爾和其他廠商的KVM交換機中。該漏洞可能允許通過身份驗證的遠程入侵者在GCM系列產品的KVM交換機上遠程執行代碼。
 
       IBM在7月14日發布了該漏洞的補丁程序。Alvarez Bravo告訴記者,盡管他在兩個月前就與戴爾方面聯系,告知其客戶所面臨的危險,但至今尚未得到戴爾方面的回復。
 
       Alvarez Bravo稱,“兩個月前我就通過戴爾的安全網站告知他們此事,但是他們沒有作出任何回應,也沒有表明他們已經獲悉此事。不巧的是,我沒有那些受影響的KVM交換機的列表名單。我只知道他們有著經過更名的相同的固件。而這些固件的原生產商是美國艾默生電氣公司旗下的Avocent,Avocent 是全球主要的KVM交換和連接解決方案的供應商。”
 
       一位來自卡巴斯基實驗室(Kaspersky Labs)的研究人員也遇到了類似問題,他表示同樣曾就此事聯系戴爾公司。不過截至筆者發稿前,戴爾公司依然未予置評。
 
       戴爾和IBM僅是最近幾周內被發現產品存在漏洞的許多公司中的兩家。美國思科系統公司也被迫在周五推出了適用于多種版本小型辦公路由器的安全升級補丁,來保護用戶免受黑客攻擊。
 
       對于高標準技術集成的服務器生成領域,每一次漏洞的補救都是設備升級的前奏。但是戴爾服務器作為一線的服務器品牌來將,這種服務態度確實有待商榷。作為技術知識薄弱的
北京主機托管企業,顯然并不具備主動防御和補救服務器漏洞的技術基礎,這種情況下,廠商的支持則會顯得尤為重要。電信通作為北京地區最大的主機托管服務提供商,針對這種情況,雖然我們并不具備設備的選擇權但是仍然積極的制定服務器選購標準以及各大服務器品牌漏洞補救指南則體現了電信通作為北京主機托管品牌的意義。相信,在我們的共同努力之下,服務器漏洞將不再成為廣大客戶的困惑然而戴爾的加入則顯得尤為迫切。
  (本文由電信通官網www.237429.live總結發布,如需轉載請注明轉載于電信通官網)


[返回北京電信通首頁] [打印] [返回上頁]
備案信息 舉報中心 安全網絡監察 文明傳播 網警110
通过电脑操作的赚钱方法 850棋牌游戏平台手机版 宁夏11选五开奖结果组三 三峡游戏中心安卓版下载 西甲赛事直播 贵阳捉鸡麻将挂在哪里买 德甲分析 吉林麻将背对背什么意思 捕鱼大富翁斗鱼版红包 打长沙麻将258必 美国nba