首頁 > 互聯網 >  正文
    
      
    黑客可將固件后門植入到裸機云服務器上 并發動勒索軟件攻擊
    
      
    
        
     2019-02-28 09:28:03來源:云頭條  
    
        
         
    
        
    
         
      
    
      
    
      
        
      		  
	 
        
     
    固件安全公司Eclypsium周二發布警告,惡意攻擊者可能會將固件后門植入到裸機云服務器上,并利用后門來破壞應用程序、竊取數據并發動勒索軟件攻擊。
    

    裸機云服務為企業組織提供了運行應用程序所需要的硬件,無需提供虛擬機管理程序。與其他類型的云服務(服務器可能有多個租戶)的情況不同,裸機服務提供對整臺物理服務器的獨占式訪問。一旦客戶不再需要該服務器,硬件就重新分配給另一個客戶。
    

    Eclypsium的研究人員發現,黑客可以將固件后門植入到這些服務器上,然后利用后門對該設備的下一個客戶發動攻擊。這種攻擊方法就是所謂的“Cloudborne”。
    

    Eclypsium認為這個問題影響許多裸機服務提供商,不過它對IBM的SoftLayer云服務進行了測試,“因為IBM簡化了實際操作和硬件訪問。”
    

    對這些服務器進行分析后發現,其中一些服務器使用SuperMicro提供的硬件。
    

    Eclypsium之前已經發現了SuperMicro產品中的安全漏洞,尤其是與底板管理控制器(BMC)有關的漏洞。
    

    BMC是大多數服務器主板上的小型計算機。其智能平臺管理接口(IPMI)組件讓管理員可以遠程控制和監測服務器,無需訪問操作系統或在操作系統上運行的應用程序。BMC可用于重啟設備、安裝操作系統、更新固件、監測系統參數以及分析日志。
    

    Eclypsium已表明,攻擊者可以將惡意代碼加載到BMC上,以獲得對系統的持續訪問和控制,甚至可以遠程讓服務器成為廢磚。
    

    研究人員購置了一臺服務器,并對其BMC固件進行了細小的良性改動,開始分析IBM SoftLayer服務。Eclypsium特別指出,它做的改動――更改了配置文件(bitflip)中的一個字符,并添加了擁有管理員權限的新IPMI用戶――并不涉及鉆任何安全漏洞的空子,而是任何客戶都可能會進行的改動。
    

    然后專家將服務器發回給IBM,并使用一個不同的帳戶購置同一臺設備。他們注意到,雖然這家供應商在回收后已刪除了IPMI用戶,但含有翻轉位(flipped bit)的固件并未發生變化。他們還注意到,BMC日志仍在那里,而且BMC root密碼一樣。
    

    Eclypsium的研究人員說:“使用易受攻擊的硬件,再加上不重新刷新固件,惡意攻擊者就有可能植入服務器的BMC代碼,大搞破壞,或者從以后使用該服務器的IBM客戶竊取數據。”
    

    他們補充道:“如果不刪除日志,新客戶就可以深入了解設備的上一個用戶的操作和行為,而知道BMC root密碼讓攻擊者能夠在將來更輕松地控制機器。”
    

    據這家安全公司聲稱,攻擊者可能會改動BMC固件,從而發動持久性的拒絕服務(DoS)攻擊,使服務器如同廢磚。他們還可能植入后門,因而得以訪問下一個客戶存儲在設備上的數據。
    

    Eclypsium解釋:“此外,針對驅動器和網絡適配器上的固件的攻擊本身可以為攻擊者提供另一種很低層的竊取或攔截數據的方法。同樣,如果對服務器和網絡適配器擁有低層控制,攻擊者就有了各種方法將數據從云環境泄露出去。”
    

    這種攻擊方法還可用于發動勒索軟件攻擊,攻擊者可能威嚇會擾亂應用程序和破壞數據。
    

    Eclypsium向IBM通報了研究結果,但起初這家科技巨頭似乎忽略了它傳達的訊息。然而針對Eclypsium的研究,IBM一直在努力解決這個問題,盡管它沒有向這家安全公司給予任何反饋。
    

    IBM發言人告訴IT安全外媒SecurityWeek:“我們沒有聽說任何客戶或IBM的數據因這個報告的潛在漏洞而面臨風險,我們已采取了措施以堵住漏洞。鑒于我們采取的補救措施以及利用該漏洞所需要的難度,我們認為它對客戶造成的潛在影響很小。雖然該報告側重于IBM,但這其實是所有云服務提供商面臨的波及整個行業的潛在漏洞,我們感謝Eclypsium使這個問題引起業界的注意。”
    

    IBM在周一發布的安全公告中表示,現在它迫使所有BMC用出廠固件重新刷新,然后再交給其他客戶。該公司表示,它還將刪除所有日志,為BMC固件重新生成所有密碼。
    

    然而Eclypsium聲稱,他們在測試中針對的那臺服務器在周一檢查時仍然含有固件改動。此外,該公司并不認同IBM的說法:這是一個“嚴重程度低”的問題,特別指出其CVSS評分是9.3,這屬于“嚴重程度高”的類別。
    

    Eclypsium認為:“雖然與主機服務器相比,BMC硬件的硬件規格很低,但是造成重大安全影響的風險很高。按照設計,BMC旨在管理主機系統;正因為如此,它比主機享有更大的權限。BMC可以持續訪問主機的文件、內存(使用DMA)、鍵盤/顯示器和固件(這是必需的,因為它需要能夠重新安裝/重新配置)。此外,BMC能夠將數據發送到外部網絡,甚至可能重新配置主機網絡接口。這為攻擊者提供了偷偷全面控制受害者系統所需要的全部工具。”
    
		
		
          
    
		  
		  
		  
    標簽:
															
														黑客
																						
														固件
																						
														裸機
																						
														云服務器
																						
														軟件
														 
							
    
							
        
    
      
    
	
      
    
       
      
    
	
	

    

    相關閱讀
    	


    
		
    
     
    
     

   


    

  

   

  

    
  

   


    
   
    
    
    
      
    相關詞
    
       
    
    
  
    
    

    
  
    

    

    
  
    
    
     
      
    推薦閱讀
    
    
    
    
  
    

    




	



国产乱辈通伦影片在线播放亚洲
|
涩涩色中文综合亚洲|
相泽亚洲一区中文字幕|
亚洲综合一区二区三区四区五区|
亚洲av午夜福利精品一区人妖|
亚洲av产在线精品亚洲第一站|
亚洲精品熟女国产|
久久亚洲国产成人亚|
亚洲AV日韩AV永久无码免下载|
亚洲中文字幕无码中文字在线|
国产亚洲精品看片在线观看
|
久久精品国产亚洲AV无码麻豆
|
亚洲性无码一区二区三区|
中国china体内裑精亚洲日本|
亚洲黄页网在线观看|
亚洲中文字幕乱码AV波多JI|
亚洲区日韩精品中文字幕|
亚洲一级片在线播放|
亚洲人色大成年网站在线观看|
亚洲va在线va天堂va手机|
91在线亚洲综合在线|
亚洲欧美日韩综合久久久久
|
国产精品亚洲一区二区在线观看
|
午夜亚洲国产成人不卡在线|
国产亚洲精品美女久久久久|
亚洲А∨精品天堂在线|
亚洲性日韩精品国产一区二区|
国产成人A亚洲精V品无码|
亚洲VA中文字幕不卡无码|
亚洲最大的成网4438|
亚洲免费人成视频观看|
77777午夜亚洲|
亚洲av无码一区二区三区天堂|
国产精品亚洲综合一区在线观看|
亚洲精品97久久中文字幕无码|
国产亚洲av人片在线观看|
亚洲妇熟XXXX妇色黄|
亚洲综合久久久久久中文字幕|
国产精品亚洲片在线va|
MM1313亚洲国产精品|
中文字幕亚洲不卡在线亚瑟|