Doserv 发表于:14年01月07日 17:32 [翻译] DOIT.com.cn
美国国家安全局NSA(National Security Agency)作为棱镜门的主角,在最近的半年里承受了巨大的压力和来自几乎全世界的指责。进而各个国家都开始重新审视自己的IT安全。在第一波针对网络设备的爆料之后,猛料再次爆出。
日前,来自外媒的消息称戴尔服务器BIOS也已经被攻破,报道称,被攻破的服务器型号包括PowerEdge 1850/2850/1950/2950 系列服务器,而BIOS版本则包括A02, A05, A06, 1.1.0, 1.2.0, 1.3.7等众多型号。
在此之前,外国网站就曾曝光了一份长达50页的NSA工具库目录,其中所包含的众多黑客工具可令NSA侵入当今各种主流硬件设备并实现不同等级的控制功能,而且被隐密性极高。NSA中有一大批技术专家能够使用这些入侵工具并实现获取情报、监视、发动攻击等各种目的。
此次曝光的服务器并不属于戴尔PowerEdge系列的最新产品,而是采用至强5300/5400系列的老款。根据目前的使用状况,这批服务器正在从各大数据中心中退出现役,但一些设备相对落后的小型数据中心仍大量部署了这款产品。此次被攻破事件相信也会在一定程度上加速这批服务器被淘汰的速度。