网络黑客可以通过个别安全漏洞控制运行在白盒交换机或Cisco交换机上的网络,一个安全研究员声称运行ONIE安装实用程序的白盒SDN交换机存在严重的安全隐患。另外,Cisco也发出警告并修复了老版SDN软件中的一个紧急安全问题。
ONIE是由Cumulus Networks推出的一款开源软件,运行在白盒交换机上,允许用户在不更换硬件的情况下部署、更换网络操作系统。但问题是,如果ONIE泄漏了,那么黑客就可以在交换机上安装恶意程序,并且即使重新安装操作系统也无法删除恶意程序。ONIE的任务是保证交换机即插即用,除此以外并没有其他功能,并且其安全性很低。
近期思科发布安全报告向广大用户发出警告,思科APIC集群管理配置中存在漏洞,Nexus 9000系列ACI模式交换机允许通过身份验证的远程攻击者以root用户的身份访问APIC。不过思科已经进行免费升级处理这个漏洞了。
安全永远是风险VS利益的问题,并且大多数情况下,利益远超过隐患。这就意味着一些网络运营商需要额外的安全保护。
