研究人员危及裸机云服务器

 服务器问题     |      2019-10-08 09:04:40

  硬件安全公司Eclypsium的一份新报告显示,黑客可以破坏裸机云服务器的固件,以便他们在服务器释放并重新分配给其他客户后可以重新获得对服务器的访问权限。

  裸机服务器是一次租给一位客户的物理服务器,由于其灵活性和安全性优势,云服务行业中的许多公司都将这些服务器提供给客户。客户使用完服务器后,会将其释放回云公司,提供商将擦除服务器上的所有客户数据,以便其他用户可以使用。

  但是,Eclypsium在其最新实验中发现,在正确擦除基本金属服务器方面,云服务提供商的表现还不够。

  云是当今企业面临的最大安全风险

  云中的数据比组织认为的要暴露得多

  如何选择云存储和备份提供商

  该团队成功地修改了服务器的基板管理控制器(BMC)固件,潜在的攻击者可在擦除并重新分配给另一位客户后使用它来访问服务器。

  裸机云服务器安全性

  去年,来自Eclypsium的研究人员发现了Super Micro主板的BMC固件中的漏洞,他们利用这一知识来开发使用Super Micro硬件的IBM SoftLayer云服务。

  该公司解释了为什么选择IBM SoftLayer进行实验,并表示:

  “我们最初选择SoftLayer作为我们的测试环境是因为它简化了物流并简化了对硬件的访问,但注意到SoftLayer使用的是SuperMicro服务器硬件,基于我们先前的研究,我们知道这很脆弱。应该注意的是,SoftLayer除了使用SuperMicro之外,还使用其他硬件供应商,并且许多其他服务提供商也使用SuperMicro设备。”

  Eclypsium将其成功的测试称为Cloudborne,该公司的研究团队得以使用他们预先准备的固件来更新租用的裸机服务器的BMC固件,该固件仅包含一点点翻转,以便以后可以识别它。但是,攻击者可能向BMC固件添加恶意代码,从而使服务器打开后门帐户。

  IBM在博客文章中回应了Eclypsium的研究,其中详细介绍了它如何重新配置​​其云服务以将所有BMC固件重新刷新为出厂设置,并清除所有日志并为每个客户端生成新密码。