首頁 > 互聯網 >  正文
    
      
    黑客可將固件后門植入到裸機云服務器上 并發動勒索軟件攻擊
    
      
    
        
     2019-02-28 09:28:03來源:云頭條  
    
        
         
    
        
    
         
      
    
      
    
      
        
      		  
	 
        
     
    固件安全公司Eclypsium周二發布警告,惡意攻擊者可能會將固件后門植入到裸機云服務器上,并利用后門來破壞應用程序、竊取數據并發動勒索軟件攻擊。
    

    裸機云服務為企業組織提供了運行應用程序所需要的硬件,無需提供虛擬機管理程序。與其他類型的云服務(服務器可能有多個租戶)的情況不同,裸機服務提供對整臺物理服務器的獨占式訪問。一旦客戶不再需要該服務器,硬件就重新分配給另一個客戶。
    

    Eclypsium的研究人員發現,黑客可以將固件后門植入到這些服務器上,然后利用后門對該設備的下一個客戶發動攻擊。這種攻擊方法就是所謂的“Cloudborne”。
    

    Eclypsium認為這個問題影響許多裸機服務提供商,不過它對IBM的SoftLayer云服務進行了測試,“因為IBM簡化了實際操作和硬件訪問。”
    

    對這些服務器進行分析后發現,其中一些服務器使用SuperMicro提供的硬件。
    

    Eclypsium之前已經發現了SuperMicro產品中的安全漏洞,尤其是與底板管理控制器(BMC)有關的漏洞。
    

    BMC是大多數服務器主板上的小型計算機。其智能平臺管理接口(IPMI)組件讓管理員可以遠程控制和監測服務器,無需訪問操作系統或在操作系統上運行的應用程序。BMC可用于重啟設備、安裝操作系統、更新固件、監測系統參數以及分析日志。
    

    Eclypsium已表明,攻擊者可以將惡意代碼加載到BMC上,以獲得對系統的持續訪問和控制,甚至可以遠程讓服務器成為廢磚。
    

    研究人員購置了一臺服務器,并對其BMC固件進行了細小的良性改動,開始分析IBM SoftLayer服務。Eclypsium特別指出,它做的改動――更改了配置文件(bitflip)中的一個字符,并添加了擁有管理員權限的新IPMI用戶――并不涉及鉆任何安全漏洞的空子,而是任何客戶都可能會進行的改動。
    

    然后專家將服務器發回給IBM,并使用一個不同的帳戶購置同一臺設備。他們注意到,雖然這家供應商在回收后已刪除了IPMI用戶,但含有翻轉位(flipped bit)的固件并未發生變化。他們還注意到,BMC日志仍在那里,而且BMC root密碼一樣。
    

    Eclypsium的研究人員說:“使用易受攻擊的硬件,再加上不重新刷新固件,惡意攻擊者就有可能植入服務器的BMC代碼,大搞破壞,或者從以后使用該服務器的IBM客戶竊取數據。”
    

    他們補充道:“如果不刪除日志,新客戶就可以深入了解設備的上一個用戶的操作和行為,而知道BMC root密碼讓攻擊者能夠在將來更輕松地控制機器。”
    

    據這家安全公司聲稱,攻擊者可能會改動BMC固件,從而發動持久性的拒絕服務(DoS)攻擊,使服務器如同廢磚。他們還可能植入后門,因而得以訪問下一個客戶存儲在設備上的數據。
    

    Eclypsium解釋:“此外,針對驅動器和網絡適配器上的固件的攻擊本身可以為攻擊者提供另一種很低層的竊取或攔截數據的方法。同樣,如果對服務器和網絡適配器擁有低層控制,攻擊者就有了各種方法將數據從云環境泄露出去。”
    

    這種攻擊方法還可用于發動勒索軟件攻擊,攻擊者可能威嚇會擾亂應用程序和破壞數據。
    

    Eclypsium向IBM通報了研究結果,但起初這家科技巨頭似乎忽略了它傳達的訊息。然而針對Eclypsium的研究,IBM一直在努力解決這個問題,盡管它沒有向這家安全公司給予任何反饋。
    

    IBM發言人告訴IT安全外媒SecurityWeek:“我們沒有聽說任何客戶或IBM的數據因這個報告的潛在漏洞而面臨風險,我們已采取了措施以堵住漏洞。鑒于我們采取的補救措施以及利用該漏洞所需要的難度,我們認為它對客戶造成的潛在影響很小。雖然該報告側重于IBM,但這其實是所有云服務提供商面臨的波及整個行業的潛在漏洞,我們感謝Eclypsium使這個問題引起業界的注意。”
    

    IBM在周一發布的安全公告中表示,現在它迫使所有BMC用出廠固件重新刷新,然后再交給其他客戶。該公司表示,它還將刪除所有日志,為BMC固件重新生成所有密碼。
    

    然而Eclypsium聲稱,他們在測試中針對的那臺服務器在周一檢查時仍然含有固件改動。此外,該公司并不認同IBM的說法:這是一個“嚴重程度低”的問題,特別指出其CVSS評分是9.3,這屬于“嚴重程度高”的類別。
    

    Eclypsium認為:“雖然與主機服務器相比,BMC硬件的硬件規格很低,但是造成重大安全影響的風險很高。按照設計,BMC旨在管理主機系統;正因為如此,它比主機享有更大的權限。BMC可以持續訪問主機的文件、內存(使用DMA)、鍵盤/顯示器和固件(這是必需的,因為它需要能夠重新安裝/重新配置)。此外,BMC能夠將數據發送到外部網絡,甚至可能重新配置主機網絡接口。這為攻擊者提供了偷偷全面控制受害者系統所需要的全部工具。”
    
		
		
          
    
		  
		  
		  
    標簽:
															
														黑客
																						
														固件
																						
														裸機
																						
														云服務器
																						
														軟件
														 
							
    
							
        
    
      
    
	
      
    
       
      
    
	
	

    

    相關閱讀
    	


    
		
    
     
    
     

   


    

  

   

  

    
  

   


    
   
    
    
    
      
    相關詞
    
       
    
    
  
    
    

    
  
    

    

    
  
    
    
     
      
    推薦閱讀
    
    
    
    
  
    

    




	



亚洲综合色在线观看亚洲|
亚洲人成网站在线观看播放动漫
|
亚洲五月综合缴情在线观看|
国产99久久亚洲综合精品|
亚洲经典千人经典日产|
亚洲妇女熟BBW|
亚洲娇小性色xxxx|
亚洲日本国产综合高清|
亚洲乱码日产精品BD在线观看|
亚洲喷奶水中文字幕电影|
亚洲天堂电影在线观看|
亚洲一区二区久久|
亚洲看片无码在线视频|
在线观看亚洲AV日韩AV|
亚洲国产日韩a在线播放|
自拍偷自拍亚洲精品偷一|
噜噜综合亚洲AV中文无码|
亚洲成av人片天堂网老年人|
亚洲av午夜成人片精品电影
|
亚洲AV日韩AV无码污污网站|
久久综合亚洲色hezyo|
亚洲 综合 国产 欧洲 丝袜|
亚洲精品天堂成人片?V在线播放|
国产国拍亚洲精品福利|
亚洲熟女少妇一区二区|
久久精品亚洲综合|
亚洲高清无在码在线电影不卡|
亚洲精品午夜在线观看|
亚洲最大福利视频|
亚洲av无码一区二区三区天堂|
国产精品自拍亚洲|
337p日本欧洲亚洲大胆裸体艺术
|
亚洲欧洲另类春色校园网站|
亚洲欧美成人av在线观看|
理论亚洲区美一区二区三区|
2048亚洲精品国产|
亚洲AV无码AV男人的天堂|
亚洲成a人片在线观看中文!!!
|
亚洲色婷婷一区二区三区|
亚洲AV成人精品网站在线播放|
自怕偷自怕亚洲精品|