QQ在线咨询
售后QQ
2012909798
客服电话
400-8514-288

IDC动态

BMC复制漏洞,裸机云服务器面临风险

2020-09-15 07:23:10
浏览次数:
返回列表

根据美国技术媒体ZDNet引用的一份报告,当将裸机云服务器重新分配给另一位客户时,黑客可以通过更改固件来重新连接到该服务器。

什么是裸机服务器?

BMC复制漏洞,裸机云服务器面临风险(图1)

云服务行业中的裸机服务器是物理(硬件)服务器,一次只能租给一位客户。客户可以租用具有完全访问权限的裸机服务器,进行更改并将其用于各种目的。与当今大多数基于虚拟化的云托管解决方案一样,您不必担心在服务器与其他客户之间共享秘密。

当客户端不再使用服务器时,它将其发送回云公司,供应商将擦除服务器软件和客户数据。并将其提供给其他客户。这使他们面临固件中的漏洞和漏洞。这些漏洞始终存在。

但是,在硬件安全公司Eclypsium进行的一项实验中,该公司的安全研究人员表示,云计算服务提供商可能无法完全清除裸机服务器配置。

名为Cloudbourne的新漏洞使攻击者可以在裸机服务器的固件或BMC上安装后门。然后,您可以在裸机和流行的云服务上重新分发客户端。进行各种攻击。

使用漏洞的多次攻击

通过使用这个云传漏洞可以使攻击者执行多次攻击。

  • 进行永久拒绝服务(PDoS)攻击或损坏受感染的裸机服务器。

  • 从云服务中运行的应用程序中窃取或拦截数据。

  • 破坏裸机服务器上的数据或禁用应用程序的威胁。

此外,对驱动器固件和网络适配器本身的攻击可能会为攻击者提供另一种非常低级的窃取或拦截数据的方法。香港服务器方法。如果您对服务器和网络适配器具有相同的低级控制,则攻击者可以采用不同的方法从云环境中泄漏数据。

不删除日志将使新客户深入了解设备的先前用户的行为。知道BMC根密码可能会在将来使攻击者更好地控制计算机。

IBM强制所有BCM更新

攻击者将恶意后门嵌入到云服务的共享基础结构的固件中,在云服务提供商将服务器分发给其他客户之后,该恶意后门可能继续存在。

也就是说,向服务器固件或其底板管理控制器(BMC)添加恶意后门程序和代码并不困难。

BMC代表“基板管理控制器”,它是计算机/服务器组件。它包括自己的CPU,存储系统和Internet接口。允许远程管理员访问您的PC /服务器。然后,它发送指令,执行各种任务,包括更改系统设置,重新安装系统或更新驱动程序。

IBM发言人告诉IT安全外国媒体安全周刊:“我从未听说过有风险的客户或IBM数据,因为此报告中可能存在漏洞。我们正在采取措施弥补漏洞。我们认为,鉴于我们已采取的补救措施以及利用漏洞所需的难度,对客户的影响很小。该报告侧重于IBM,但这是一个潜在的漏洞,几乎所有云服务提供商都面临并在整个行业中传播。感谢Eclypsium向业界通报此问题。”

IBM是周一发布的安全公告,这将强制使用出厂固件更新所有BMC。然后将其传递给其他客户。该公司还表示将删除所有日志,并重新生成所有BMC固件密码。

BMC固件过去的漏洞

Eclypsium团队之前已发现BMC固件中的各种漏洞。例如,他们的研究人员去年在Super Micro主板上的BMC固件中发现了一个错误。

BMC复制漏洞,裸机云服务器面临风险(图2)

该漏洞是由安全公司Eclypsium的研究人员发现的。它存在于固件更新机制中,并且可能被黑客用来传递持久性恶意软件。完全擦除操作系统,然后重新安装。利用漏洞,可以任意修改BMC代码和数据。攻击者可以在这些高度特权的管理控制器上执行恶意软件。或者,可以使用此漏洞来构建(永久禁用)BMC或整个系统。这比BlackEnergy KillDisk组件具有更严重的影响。

极乐世界相信:与主机服务器相比,BMC硬件的硬件规格非常低,但是存在严重的安全隐患。根据设计,BMC旨在管理主机系统。因此,它比主机具有更大的权限。BMC可以连续访问主机文件,内存(使用DMA),键盘/显示器和固件(必需)。因为我需要能够重新安装/重新配置)。另外,BMC可以将数据发送到外部网络。您也可以重新配置主机网络接口。这为攻击者提供了获得对受害者系统的完全控制所需的所有工具。

参考资料:

  • 莫特

  • 新浪科技

  • 切法夫

  • 云向

-结束-

BMC复制漏洞,裸机云服务器面临风险(图3)

我们正在寻找问题!

(促销比赛的第一季度从3月10日开始。敬请关注!)

浏览热门文章

1。避免输入密码不是梦想。较新的Android版本已经支持FIDO2标准

2,

3。

四。

推荐热门课程

公开ID:ikanxue

官方微博:看书安全

业务合作:wsc @ kanxue。com

点击下面的阅读原文

Copyright © 2016-2019 宏讯云 版权所有 Powered by EyouCms
福州宏讯云科技有限公司    电 话:400-8514-288   E-mail:admin@idc699.com
地 址:福建省福州保税区综合大楼15层A区-1755(自贸试验区内)   闽ICP备19003600号

扫一扫关注微信公众帐号