Bakdörren öppen. Aldrig ett bra tecken i en datasäkerhetsmiljö. Forskare som petar runt kommer säkert att kalla ut sina upptäckter i ett exempel som den senaste, där molnservrar såg ut som om de kunde äventyras.

Beaverton, Oregon-baserade säkerhetsövervakare Eclypsium hade undersökt hur skadlig programvara kunde injiceras i molntjänster av bara metall. Prestationen var ett BMC -hack.

Vad är BMC? Dan Goodin in Ars Technica sa att dessa är "moderkort-anslutna mikrokontroller som ger extra kontroll över servrar inuti datacenter."

BMC står för Baseboard Management Controller. Här är IBMs definition. "Baseboard Management Controller (BMC) är en tredjepartskomponent som är utformad för att möjliggöra fjärrhantering av en server för initial administration, operativsystem ominstallera och felsökning. Som en del av IBM Clouds Bare Metal Server -erbjudande, klienter har tillgång till BMC. "

Alex Bazhaniuk på Eclypsium -webbplatsen hade varnat för eventuella BMC -problem innan Eclypsiums senaste rapport. Tillbaka i augusti, han påpekade att "BMC har blivit ett särskilt hett utredningsområde för säkerhetsforskare."

Medan BMC kan tjäna ett kritiskt behov av datacenter, de utgör också en risk.

Som Goodin fann, varningar om BMC och möjliga säkerhetsbrister kan spåras tillbaka ytterligare, som 2013, när forskare varnade för att BMC:er som förinstallerats i servrar från några stora namntillverkare var dåligt säkrade. I tur och ordning, angripare kan möjligen ha "ett smygande och bekvämt sätt att ta över hela flottor av servrar inuti datacentraler."

I de senaste fynden forskarna levererade en detaljerad blogg som undersökte säkerhetsimplikationer för barmetall och allmänna molntjänster. Den bloggen inkluderade också råd om bästa praxis för molntjänstkunder och tjänsteleverantörer.

I en "bare metal" molnmodell, BMC -sårbarheter kan undergräva den här modellen genom att låta en kund lämna en bakdörr som förblir aktiv när servern har tilldelats igen, sa Goodin.

På samma not, BleepingDator Sergiu Gatlan skrev att "bara metallservrar kan äventyras av potentiella angripare som skulle kunna lägga till skadliga bakdörrar och kod i firmware på en server eller i dess baseboard management controller (BMC) med minimal kompetens."

Så, dessa "klientbyten" är där problem kan dyka upp.

I BleepingDator , Gatlan sammanfattade upptäckten av Eclypsium, där "angripare kan implantera skadliga bakdörrar i fastvaran för molntjänsternas delade infrastruktur, med att dessa implantat kan överleva efter att molntjänstleverantören distribuerar servern till en annan kund. "

Han sa att sårbarheten tillåter angripare att implantera bakdörrsimplantat i fastvaran eller BMC för bara metallservrar som överlever klientomläggning i barmetall och allmänna molntjänster.

Med kunden öppen för attacker, scenarierna kan sträcka sig från datastöld, till förnekelse av tjänst, till ransomware.

När säkerhetshundar skäller, under tiden, IBM lyssnar. Och om skällarna förtjänar inte bara uppmärksamhet utan handling, då svarar de. På måndag, IBM sa att det kände igen sårbarheten. "På vissa systemmodeller som erbjuds av IBM Cloud och andra molnleverantörer, "sa blogginlägget, "en skadlig angripare med åtkomst till det tillhandahållna systemet kan skriva över BMC:s firmware." Systemet kan återföras till hårdvarupoolen. Den komprometterade BMC -firmware kan användas för att attackera nästa användare av systemet.

Man kunde inte låta bli att märka att IBM beskrev problemet som "låg svårighetsgrad". Trots allt, "BMC har begränsad processorkraft och minne, vilket gör denna typ av attacker svåra, "sade IBM. Dessutom, företaget sa att de inte hittade någon indikation på en utnyttjande via denna sårbarhet för skadliga ändamål.

Vad, sedan, åtgärd föreslog IBM?

"IBM har svarat på denna sårbarhet genom att tvinga alla BMC, inklusive de som redan rapporterar uppdaterad firmware, att återfyllas med fabrikens fasta programvara innan de omlevereras till andra kunder. Alla loggar i BMC -firmware raderas och alla lösenord till BMC -firmware återskapas. "

Computer Business Review :"Bare metal hänvisar till en uteslutande leasad server i ett molndatacenter, snarare än Infrastructure-as-a-Service (IaaS) som involverar virtuella datorer som använder fysiska servrar för flera molnklienter. "

Som Eclypsium noterade, de flesta vanliga IaaS -servicealternativ kommer att ha flera kunder att dela resurserna för en underliggande fysisk server och vissa kunder kommer att ha höga prestandakrav för sina applikationer eller ha känslig data som de inte vill ha lagrad på en delad dator.

"För dessa högvärdiga applikationer, molntjänstleverantörer erbjuder molnalternativ med bara metall där kunder köper åtkomst till dedikerade, fysiska servrar som de kan använda på det sätt de finner lämpligt. Det finns ingen anledning att oroa sig för att köpa och stödja hårdvara-de kan växa vid behov vid behov. "

Som med alla molntjänster, när en kund är klar med en bar-metal-server, hårdvaran återvinns av tjänsteleverantören och återanvänds för en annan kund.

Gatlans avskedsråd:"Även om moln erbjudanden i bar metall är mycket praktiska för organisationer som inte vill investera i sin egen hårdvara, säkerhetsproblem som den som Eclypsium-forskargruppen upptäckte kan övertyga dem att byta till hårdvara som de äger och hantera på plats för att undvika att få känslig data åtkomlig eller modifierad, samt viktiga appar inaktiverade. "

© 2019 Science X Network