網(wǎng)絡(luò )黑客可以通過(guò)個(gè)別安全漏洞控制運行在白盒交換機或Cisco交換機上的網(wǎng)絡(luò ),一個(gè)安全研究員聲稱(chēng)運行ONIE安裝實(shí)用程序的白盒SDN交換機存在嚴重的安全隱患。另外,Cisco也發(fā)出警告并修復了老版SDN軟件中的一個(gè)緊急安全問(wèn)題。
ONIE是由Cumulus Networks推出的一款開(kāi)源軟件,運行在白盒交換機上,允許用戶(hù)在不更換硬件的情況下部署、更換網(wǎng)絡(luò )操作系統。但問(wèn)題是,如果ONIE泄漏了,那么黑客就可以在交換機上安裝惡意程序,并且即使重新安裝操作系統也無(wú)法刪除惡意程序。ONIE的任務(wù)是保證交換機即插即用,除此以外并沒(méi)有其他功能,并且其安全性很低。
近期思科發(fā)布安全報告向廣大用戶(hù)發(fā)出警告,思科APIC集群管理配置中存在漏洞,Nexus 9000系列ACI模式交換機允許通過(guò)身份驗證的遠程攻擊者以root用戶(hù)的身份訪(fǎng)問(wèn)APIC。不過(guò)思科已經(jīng)進(jìn)行免費升級處理這個(gè)漏洞了。
安全永遠是風(fēng)險VS利益的問(wèn)題,并且大多數情況下,利益遠超過(guò)隱患。這就意味著(zhù)一些網(wǎng)絡(luò )運營(yíng)商需要額外的安全保護。
