首頁 > 互聯網 >  正文
    
      
    黑客可將固件后門植入到裸機云服務器上 并發動勒索軟件攻擊
    
      
    
        
     2019-02-28 09:28:03來源:云頭條  
    
        
         
    
        
    
         
      
    
      
    
      
        
      		  
	 
        
     
    固件安全公司Eclypsium周二發布警告,惡意攻擊者可能會將固件后門植入到裸機云服務器上,并利用后門來破壞應用程序、竊取數據并發動勒索軟件攻擊。
    

    裸機云服務為企業組織提供了運行應用程序所需要的硬件,無需提供虛擬機管理程序。與其他類型的云服務(服務器可能有多個租戶)的情況不同,裸機服務提供對整臺物理服務器的獨占式訪問。一旦客戶不再需要該服務器,硬件就重新分配給另一個客戶。
    

    Eclypsium的研究人員發現,黑客可以將固件后門植入到這些服務器上,然后利用后門對該設備的下一個客戶發動攻擊。這種攻擊方法就是所謂的“Cloudborne”。
    

    Eclypsium認為這個問題影響許多裸機服務提供商,不過它對IBM的SoftLayer云服務進行了測試,“因為IBM簡化了實際操作和硬件訪問。”
    

    對這些服務器進行分析后發現,其中一些服務器使用SuperMicro提供的硬件。
    

    Eclypsium之前已經發現了SuperMicro產品中的安全漏洞,尤其是與底板管理控制器(BMC)有關的漏洞。
    

    BMC是大多數服務器主板上的小型計算機。其智能平臺管理接口(IPMI)組件讓管理員可以遠程控制和監測服務器,無需訪問操作系統或在操作系統上運行的應用程序。BMC可用于重啟設備、安裝操作系統、更新固件、監測系統參數以及分析日志。
    

    Eclypsium已表明,攻擊者可以將惡意代碼加載到BMC上,以獲得對系統的持續訪問和控制,甚至可以遠程讓服務器成為廢磚。
    

    研究人員購置了一臺服務器,并對其BMC固件進行了細小的良性改動,開始分析IBM SoftLayer服務。Eclypsium特別指出,它做的改動――更改了配置文件(bitflip)中的一個字符,并添加了擁有管理員權限的新IPMI用戶――并不涉及鉆任何安全漏洞的空子,而是任何客戶都可能會進行的改動。
    

    然后專家將服務器發回給IBM,并使用一個不同的帳戶購置同一臺設備。他們注意到,雖然這家供應商在回收后已刪除了IPMI用戶,但含有翻轉位(flipped bit)的固件并未發生變化。他們還注意到,BMC日志仍在那里,而且BMC root密碼一樣。
    

    Eclypsium的研究人員說:“使用易受攻擊的硬件,再加上不重新刷新固件,惡意攻擊者就有可能植入服務器的BMC代碼,大搞破壞,或者從以后使用該服務器的IBM客戶竊取數據。”
    

    他們補充道:“如果不刪除日志,新客戶就可以深入了解設備的上一個用戶的操作和行為,而知道BMC root密碼讓攻擊者能夠在將來更輕松地控制機器。”
    

    據這家安全公司聲稱,攻擊者可能會改動BMC固件,從而發動持久性的拒絕服務(DoS)攻擊,使服務器如同廢磚。他們還可能植入后門,因而得以訪問下一個客戶存儲在設備上的數據。
    

    Eclypsium解釋:“此外,針對驅動器和網絡適配器上的固件的攻擊本身可以為攻擊者提供另一種很低層的竊取或攔截數據的方法。同樣,如果對服務器和網絡適配器擁有低層控制,攻擊者就有了各種方法將數據從云環境泄露出去。”
    

    這種攻擊方法還可用于發動勒索軟件攻擊,攻擊者可能威嚇會擾亂應用程序和破壞數據。
    

    Eclypsium向IBM通報了研究結果,但起初這家科技巨頭似乎忽略了它傳達的訊息。然而針對Eclypsium的研究,IBM一直在努力解決這個問題,盡管它沒有向這家安全公司給予任何反饋。
    

    IBM發言人告訴IT安全外媒SecurityWeek:“我們沒有聽說任何客戶或IBM的數據因這個報告的潛在漏洞而面臨風險,我們已采取了措施以堵住漏洞。鑒于我們采取的補救措施以及利用該漏洞所需要的難度,我們認為它對客戶造成的潛在影響很小。雖然該報告側重于IBM,但這其實是所有云服務提供商面臨的波及整個行業的潛在漏洞,我們感謝Eclypsium使這個問題引起業界的注意。”
    

    IBM在周一發布的安全公告中表示,現在它迫使所有BMC用出廠固件重新刷新,然后再交給其他客戶。該公司表示,它還將刪除所有日志,為BMC固件重新生成所有密碼。
    

    然而Eclypsium聲稱,他們在測試中針對的那臺服務器在周一檢查時仍然含有固件改動。此外,該公司并不認同IBM的說法:這是一個“嚴重程度低”的問題,特別指出其CVSS評分是9.3,這屬于“嚴重程度高”的類別。
    

    Eclypsium認為:“雖然與主機服務器相比,BMC硬件的硬件規格很低,但是造成重大安全影響的風險很高。按照設計,BMC旨在管理主機系統;正因為如此,它比主機享有更大的權限。BMC可以持續訪問主機的文件、內存(使用DMA)、鍵盤/顯示器和固件(這是必需的,因為它需要能夠重新安裝/重新配置)。此外,BMC能夠將數據發送到外部網絡,甚至可能重新配置主機網絡接口。這為攻擊者提供了偷偷全面控制受害者系統所需要的全部工具。”
    
		
		
          
    
		  
		  
		  
    標簽:
															
														黑客
																						
														固件
																						
														裸機
																						
														云服務器
																						
														軟件
														 
							
    
							
        
    
      
    
	
      
    
       
      
    
	
	

    

    相關閱讀
    	


    
		
    
     
    
     

   


    

  

   

  

    
  

   


    
   
    
    
    
      
    相關詞
    
       
    
    
  
    
    

    
  
    

    

    
  
    
    
     
      
    推薦閱讀
    
    
    
    
  
    

    




	



亚洲色WWW成人永久网址|
亚洲国产婷婷综合在线精品|
亚洲不卡无码av中文字幕|
亚洲а∨天堂久久精品9966|
亚洲最大在线视频|
久久久久无码精品亚洲日韩|
国产亚洲精久久久久久无码AV|
亚洲成A人片在线观看无码3D|
欧美亚洲国产SUV|
亚洲国产精品无码久久|
亚洲精品欧美综合四区|
亚洲乱码日产精品一二三|
亚洲日韩一区二区一无码|
亚洲一区二区三区写真
|
久久亚洲精品国产亚洲老地址|
亚洲国产夜色在线观看|
亚洲国产精品无码第一区二区三区
|
亚洲国产成人手机在线观看|
亚洲美国产亚洲AV|
亚洲色大18成人网站WWW在线播放|
亚洲AV一二三区成人影片|
国产精品亚洲专区在线观看|
亚洲娇小性色xxxx|
亚洲码和欧洲码一码二码三码|
亚洲国产成人久久一区二区三区|
亚洲国产精品成人午夜在线观看|
欧美日韩亚洲精品|
亚洲国产高清在线一区二区三区|
精品亚洲一区二区三区在线观看|
中文字幕精品亚洲无线码一区|
国产亚洲精品美女久久久|
亚洲va久久久噜噜噜久久男同|
亚洲三级电影网址|
亚洲国产美女视频|
亚洲欧美国产欧美色欲|
日本中文一区二区三区亚洲|
久久亚洲国产成人精品无码区|
亚洲一区二区三区影院
|
亚洲日韩AV无码一区二区三区人|
亚洲欧美不卡高清在线|
xvideos亚洲永久网址|