| 0 |
|
Сервером bare-metal в индустрии облачных сервисов называют физический (аппаратный) сервер, выделяемый целиком одному клиенту. Пользователь получает над машиной полный контроль, может вносить в неё любые модификации и не должен беспокоиться, что в ней может тайно хозяйничать соарендатор оборудования — опасность, всегда сохраняющаяся в сегодняшних виртуальных решениях областного хостинга.
После того как клиент закончит пользование сервером, он возвращает оборудование облачной компании, и провайдер стирает с него всё серверное ПО и данные клиента, готовя к следующей аренде.
Но эксперимент, проведённый фирмой аппаратной безопасности Eclypsium, показал, что облачные провайдеры не всегда способны должным образом очистить серверы bare-metal.
Команде Eclypsium удалось внести изменения в серверную прошивку контроллера BMC, позволяющие взломщику получить доступ в машину уже после того, как она, очищенная, будет передана следующему заказчику.
Контроллер BMC (Baseboard Management Controller) имеет собственные процессор, систему хранения и сетевой интерфейс, он позволяет администратору удалённо изменять настройки ОС, переустанавливать её или обновлять драйверы.
Исследователи протестировали свой эксплойт под названием Cloudborne на облачном сервисе SoftLayer компании IBM, но указали, что выявленные ими проблемы являются общими для многих облачных провайдеров помимо IBM.
Загруженный в сервер новый вариант прошивки BMC содержал всего один изменённый бит, который сохранился после очистки сервера провайдером. Вместо этого бита в прошивку мог быть «упакован» любой вредоносный код, в том числе учётная запись для «чёрного хода» или настройки портов, изменённые на открытые по умолчанию.
В ходе эксперимента были обнаружены и другие проблемы с защитой, которые могут быть использованы для атаки даже без модификации прошивки BMC. Провайдер оставил в машине прежний корневой пароль и сохранил журналы BMC, содержащие информацию о действиях предыдущего арендатора сервера.
Оповещенная о проблеме IBM последовала рекомендациям Eclypsium. На днях в своём блоге компания объявила, что настроила свой облачный сервис на сброс всех прошивок BMC к заводским установкам, стирание журналов и генерирование новых паролей для каждого клиента. При этом IBM назначила уязвимости статус малоопасной (Low Severity), тогда как сама Eclypsium характеризует баг как критический, присудив ему 9.3 баллов по шкале опасности из 10 возможных.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
