首页 > 赛迪观察 > 正文

普通KVM安全风险

来源:中国软件评测中心  作者:中国软件评测中心  投稿时间:2017-04-12

  普通KVM设备连接不同安全级别的计算机时,主要存在以下安全风险。
 

  1. 在连接不同计算机的端口之间,存在物理上连通的通信线路产生的安全风险。某些普通KVM设备因设计时未考虑数据流隔离,在连接不同计算机的端口之间存在物理上连通的可用于传输数据、信号、时序和电流的线路,导致连接同一KVM设备的计算机可用这些线路进行通信或传递信息。
 

  2.KVM设备发生意外切换产生的安全风险。KVM在使用中发生意外切换,可导致用户把打算输入到A计算机中的信息输入到了B计算机中。
 

  3. 连接外部设备产生的安全风险。某些KVM设备功能强大,可当作USB Hub使用,支持连接U盘等USB外接存储设备,当KVM设备切换受控计算机时,导致不同安全级别的计算机之间共用存储设备;某些KVM设备支持对音频输入输出设备的切换,当在涉密场所中,若KVM切换至互联网计算机时未拔出麦克风,互联网计算机可采集麦克风输入的信号,存在泄密风险。
 

  4. 篡改KVM设备的固件产生的安全风险。修改KVM设备固件,向受控计算机发送键盘指令,隐蔽执行一些恶意功能或程序,对受控计算机安全性或数据进行破坏,或在多台受控计算机之间建立起隐蔽通信信道,在涉密计算机与连接互联网计算机共用一台KVM设备的情况下,从互联网计算机向涉密计算机渗透。
 

  5. 系统存在漏洞产生的安全风险。针对IP KVM类产品,若其系统实现上存在可被用于远程攻击并获取控制权的漏洞,则可利用这类漏洞实现对受其控制的计算机进行非授权访问控制。(通讯员:雷蕾)

共1页 |< 首页 < 上一页 1 下一页 > 尾页 >|

【上一篇】: 怎能让共享经济成为检验公民素质的试金石    【下一篇】: 一文看懂德国工业4.0体系搭建!

  中国电子信息产业发展研究院(赛迪集团)是直属于国家工业和信息化部的一类科研事业单位。成立二十多年来,一直致力于面向政府、面向企业、面向社会提供研究咨询、评测认证、媒体传播与技术研发等专业服务。形成了政府决策与软科学研究、传媒与网络服务、咨询与外包服务……[详细]

赛迪专家更多

陆峰:互联网推动实体经济提档升级

4月21日,习近平主席在广西考察工作时强调,一个国..

培育数字经济 打造“第三维”产业

经过几十年的积累,ICT技术进入加速发展和跨界融合..

赛迪机构

咨询业 媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)