Почему производители серверов отказываются от стандартных паролей IPMI?

Производители серверов отказываются от стандартных паролей IPMI, в частности от пароля по умолчанию ADMIN, из соображений безопасности. internet-lab.ru www.truesystem.ru

В прошлом многие конфигурации IPMI были доступны без пароля или использовали пароль по умолчанию, что приводило к уязвимостям. www.opennet.ru Например, злоумышленники могли получить низкоуровневый доступ к серверу в обход средств операционной системы. www.opennet.ru Также отмечалось, что хранение паролей в открытом виде и отсутствие шифрования некоторых видов трафика IPMI делали системы уязвимыми. www.opennet.ru

С помощью уникальных паролей для каждого сервера производители стремятся устранить эти бреши в безопасности. wit.ru

Так, с ноября 2019 года компания Supermicro начала выпуск материнских плат с уникальными паролями для доступа к IPMI. www.truesystem.ru