QQ在线咨询
售后QQ
2012909798
客服电话
400-8514-288

IDC动态

BMC重现该漏洞裸机上的云服务器面临风险

2020-10-01 13:56:43
浏览次数:
返回列表

根据该帖子, 由美国科技媒体ZDNet引用,将没有操作系统的云服务器重新分配给其他客户端时,黑客仍然可以重新连接到服务器, 通过更改固件。

什么是未发现的服务器?

BMC重现该漏洞裸机上的云服务器面临风险(图1)

下?裸? 云服务行业中的服务器是物理(硬件)服务器, 一次只租给一位客户。客户租用具有完全访问权限的裸机服务器,他们可以进行任何更改并将服务器用于不同的目的,而且不必担心在服务器和其他客户端之间共享机密, 与大多数基于虚拟化的现代云托管解决方案一样。

当客户端不再使用服务器时,让我们将其发送回云公司,供应商将擦除服务器软件和客户数据,然后提供给其他客户,这使他们容易受到伤害。这些漏洞可能始终存在。

但是在实验中 由Eclypsium设备安全公司进行,该公司的安全研究人员发现 云服务提供商可能无法完全清除裸机服务器上的配置。

名为Cloud的新漏洞使攻击者可以在没有操作系统的情况下向服务器的固件或BMC中注入后门。然后,您可以使用裸机和共享云服务重新分发客户端,用于进行各种攻击。

使用漏洞的多次攻击

使用这个 叫云传漏洞攻击者可以进行几种攻击:

  • 在没有操作系统的情况下,执行永久拒绝服务(PDoS)攻击或损坏受感染的服务器;

  • 窃取或拦截应用程序中的数据, 从事云服务;

  • 勒索, 破坏裸机服务器上的数据或禁用应用程序。

除了,对磁盘和网络适配器本身上的固件的攻击可以为攻击者提供另一种非常低级的窃取或拦截数据的方法。相同,如果您对服务器和网络适配器有低级控制,攻击者有多种方法可以从云中泄漏数据。

如果您不删除日志,新客户可以了解先前设备用户的工作和行为,知道BMC根密码后,攻击者将来可以更轻松地控制计算机。

IBM强制所有BCM进行更新

恶意后门 入侵者将其嵌入到云服务通用基础架构的固件中,之后可以继续存在 云提供商如何将服务器转移到其他客户端。

更具体,向服务器的固件或其基板管理控制器(BMC)添加后门恶意软件和代码并不难。

BMC的缩写?主板控制控制器?,它是计算机/服务器组件,包含自己的处理器, 存储系统和Internet接口,允许远程管理员访问PC /服务器,指示去了完成各种任务,包括更改系统设置, 重新安装系统或更新驱动程序。

IBM发言人告诉外国媒体《安全周刊》, 什么是IT安全性?我们还没有听说过任何客户或IBM数据, 由于存在潜在漏洞,因此存在风险。我们采取了行动 填补漏洞。考虑到我们采取的补救措施和困难, 利用该漏洞所必需的,我们相信, 对客户的潜在影响是最小的。尽管该报告的重点是IBM,但这实际上是一个潜在的漏洞, 所有云服务提供商都面临并遍及整个行业。我们感谢Eclypsium 这引起了业界的关注。”

IBM在周一发布的安全公告中说:现在,它强制所有BMC都使用出厂固件进行更新,然后将其交给其他买家。该公司表示 它也会删除所有日志,恢复BMC固件的所有密码。

BMC固件中的历史漏洞

Eclypsium团队之前还发现了BMC固件中的各种漏洞。例如,他们的研究人员去年在Super Micro主板的BMC固件中发现了一个错误。

服务器托管BMC重现该漏洞裸机上的云服务器面临风险(图2)

该漏洞是由安全公司Eclypsium的研究人员发现的。在固件更新机制中可用,可以被黑客用来传播具有抵抗力的恶意软件,擦除并完全重新安装操作系统。利用漏洞BMC代码和数据可以任意更改,攻击者可以在这些高特权管理控制器上运行恶意软件。 或可以利用此漏洞来阻止(永久关闭)BMC或整个系统,这会带来更严重的后果, 而不是BlackEnergy KillDisk组件。

Eclypsium认为:尽管与主机服务器相比,BMC设备规格非常低,但是严重破坏安全性的风险很高。根据设计,BMC用于主机系统管理; 因此他享有极大的权威 比所有者。BMC可以不断访问主机文件, 内存(使用DMA), 键盘/显示屏和固件(这是必需的,因为它需要重新安装/重新配置)。除了,BMC可以将数据发送到外部网络,您甚至可以重新配置主机的网络接口。这为攻击者提供了所有工具 对受害者的系统进行秘密和完全控制所必需。

参考资料:

-结束-

BMC重现该漏洞裸机上的云服务器面临风险(图3)

征集问题的电话继续!

(促销比赛的第一季度将于3月10日开始。意识到!)

热门文章阅读

1。 避免输入密码不是梦。Android的新版本已支持FIDO2标准。

2,

3。

4。

热门课程推荐

公开ID:ikanxue

官方微博:康学的安全性

业务合作:wsc @ kanxue。com

点击下面的“阅读原件”

Copyright © 2016-2019 宏讯云 版权所有
福州宏讯云科技有限公司    电 话:400-8514-288   E-mail:admin@idc699.com
地 址:福建省福州保税区综合大楼15层A区-1755(自贸试验区内)   闽ICP备19003600号

扫一扫关注微信公众帐号