Более 10 лет назад мы не предлагали KVM через IPMI/BMC

Более 10 лет назад мы не предлагали KVM через IPMI/BMC на Baremetal по умолчанию, как сегодня. Мы предложили платную опцию «KVM», которая позволяла клиенту иметь временный KVM на своем сервере на срок от 24 до 48 часов. Мы использовали KVM-бокс, который подключали и отключали для каждого клиента, который воспользовался этой опцией и которому требовался KVM… вручную… другая эпоха… короче…

Эти ящики уже несколько лет не использовались ни одним клиентом и с тех пор не подключались ни к одному серверу. Мы отключим их и выбросим в мусор.

Так зачем этот пост? Мы вполне уверены, что эти ящики, датированные до 2010 года, имеют недостатки в безопасности, и думаем, что хакер позабавился на одном из этих 80 ящиков. Если взлом действительно имел место, хакер ничего не сможет с этим поделать, но вполне вероятно, что он сообщит о своем эксплойте. Это было бы нормально! Итак, если вы видите, что кто-то публикует сообщение о «взломе KVM в OVHcloud», вы уже все знаете. Я добавляю подтверждение того, что, если взлом произошел, то, конечно, это не повлияет на клиентов и не предоставит никаких данных о клиентах.

Этот пост ради прозрачности!

СПАСИБО!