I ricercatori compromesso bare-metal server cloud

Un nuovo rapporto dell’hardware della ditta di sicurezza Eclypsium ha rivelato che gli hacker possono danneggiare il firmware di bare-metal cloud server in modo che possano accedere al server dopo'stato rilasciato e riassegnati ad altri clienti.


Un bare-metal server è un server fisico che è stato affittato a un solo cliente alla volta e molte aziende del settore di servizi cloud offrono questi server per i loro clienti a causa della loro flessibilità e prestazioni di sicurezza. Una volta che un cliente è finito con il server, è rilasciato al cloud azienda e il fornitore di salviette umidificate per il server di dati del cliente in modo che possa renderlo disponibile agli altri.

Tuttavia, nel suo ultimo esperimento, Eclypsium scoperto che i fornitori di servizi cloud non stanno facendo abbastanza quando si tratta di correttamente asciugandosi base in metallo server.

Il team è stato in grado di apportare modifiche a un server dell'BMC (baseboard management controller) il firmware che un potenziale utente malintenzionato potrebbe utilizzare per accedere a un server dopo che è stato cancellato e riassegnato ad un altro cliente.

Bare-metal server cloud security

l’anno Scorso, i ricercatori Eclypsium vulnerabilità scoperte nel firmware di BMC di Super Micro schede madri e hanno usato questa conoscenza per sfruttare IBM's SoftLayer servizio cloud che utilizza Super Micro hardware.

La società ha spiegato perché ha scelto IBM SoftLayer per il suo esperimento, dicendo:

“Abbiamo scelto SoftLayer per il nostro ambiente di test a causa della sua semplificato logistica e di accesso all’hardware, ma notato SoftLayer è stato utilizzando SuperMicro server hardware che sulla base della nostra precedente ricerca sapevamo che erano vulnerabili. Va notato che SoftLayer utilizza altri produttori di hardware, oltre a SuperMicro, e SuperMicro dispositivi sono utilizzati da molti altri fornitori di servizi."

Eclypsium chiamato il test di successo Cloudborne e la società's team di ricerca è stato in grado di aggiornare un affitto di server bare-metal'BMC firmware con uno che aveva preparato in anticipo che conteneva solo un singolo bit flip in modo che si potrebbe riconoscere in un punto successivo. Tuttavia, un utente malintenzionato potrebbe aggiungere codice dannoso per il firmware di BMC apertura di un server fino a backdoor conti.

IBM ha risposto a Eclypsium's la ricerca in un post sul blog in cui è dettagliato in che modo ha riconfigurato il suo servizio cloud di reflash tutti i firmware di BMC alle impostazioni di fabbrica e cancellare tutti i registri e generare nuove password per ogni client.

Via ZDNet


Techradar – Tutte le ultime notizie di tecnologia

I ricercatori compromesso bare-metal server cloud
Source: italiano  
February 26, 2019


Next Random post