资料图
KVM交换机作为实现远程设备管理的工具,其安全性尤为重要。通过连接键盘、视频和鼠标端口,用户能够方便地管理服务器和路由器等设备。这一技术却遭遇了安全研究员的质疑。
独立安全研究员Alegandro Alvarez Bravo在5月首次发现IBM的KVM交换机中存在漏洞。他随后在Full Disclosure论坛上指出,虽然最初是在IBM系统中发现此漏洞,但类似问题也存在于戴尔等公司的多款产品中。
Alvarez Bravo详细描述了IBM的1754 GCM系列产品中的漏洞情况。该系列产品中,特别是v1.20.0.22575及之前的版本,存在一个严重的安全缺陷。他指出,该漏洞不仅限于IBM产品,同样也存在于戴尔和其他厂商的KVM交换机中。这可能使经过身份验证的远程入侵者在GCM系列产品的KVM交换机上执行远程代码。
面对这一安全问题,IBM迅速做出了反应。在7月14日,该公司发布了针对该漏洞的补丁程序。据Alvarez Bravo透露,他在两个月前就已通过戴尔的安全网站向其通报了这一安全问题,但至今尚未收到任何来自戴尔的回应。
Alvarez Bravo对此感到失望,他表示:“尽管我提供了受影响KVM交换机的详细信息,但戴尔似乎并未对此给予足够重视。这些交换机的固件原生产商是Avocent,作为全球主要的KVM交换和连接解决方案供应商,应当承担起更大的责任。”
不止如此,卡巴斯基实验室的研究人员也遇到了类似问题。他们同样曾就这一问题联系戴尔公司,但截至发稿前,戴尔仍未作出任何回应。这一情况不仅让人们对戴尔的产品安全性产生了质疑。
事实上,这并非近期唯一一起产品被曝存在漏洞的事件。思科系统公司也在近期推出了适用于其小型办公路由器的安全升级补丁,以保护用户免受潜在的攻击。
在科技高速发展的今天,产品的安全性成为了不可忽视的问题。希望各大公司能够积极应对安全问题,保护消费者的利益和隐私。